C-cure - Security Assessment

Security Assessment

En vurdering af sikkerhed er potentielt den mest nyttige ERM- Enterprise Risk Management af alle sikkerhedstests.
C-Cure kan som et led i IT Governance, tilbyde Enterprise Risk Management (ERM), der kan i vid udstrækning, kan hjælpe virksomheden til en kortlægning, af de nødvendige indsatsområder.
Med et Security Assessment foretages der er en sikkerhedsgennemgang/en sikkerhedsanalyse, og hvor det er muligt foretages desuden også en risikovurdering.

Målet er at efterlade virksomheden med et overblik, der gør det muligt for virksomheden at identificere, hvor der muligvis bør foretages forbedringer for at sikre systemer og processer.

Vurderingen foretages af en erfaren sikkerhedskonsulent, der gennem spørgsmål til de
netværks- og sikkerhedsansvarlige, foretager en gennemgang af virksomhedens opsætning i
forhold til systemer, politikker, sikkerheds software og processer.

Virksomheden skal således give adgang sine faciliteter, netværksadgang, samt i videst muligt omfang, udlevere detaljerede oplysninger om netværket, brugerniveauer osv.

Efter en gennemgang, der gerne medtager risiko analyser hvor det er muligt, konsolideres informationerne i en opsummerende rapport. Rapporten kan udarbejdes på engelsk, dette skal i så fald skal meddeles inden opgavens start .
Der arbejdes efter best practises og ISO27000 standarden. Detaljegraden af rapporten kan vælges forinden eller under forløbet.

Her er nogle eksempler på gængse gennemgange ved Security Assessments:

Virksomhedens tilgang til IT sikkerhed
Tekniske foranstaltninger F.eks. Antivirus, authentificering, kryptering og firewalls
Backup procedurer, Disaster recovery mm.
Processer ved medarbejderes til- og afgang,
Ansvarsfordeling og separation of duties,
Medarbejderes kendskab til informations sikkerhed (awareness),
Fysiske adgange til virksomheden generelt såvel som til kritiske steder f.eks. serverrum, administration m.m.

Security Assessment rapporten kan også anvendes, som et springbræt til et videre forløb, hvor der på basis af rapporten, kan gives anbefalinger, der dels tager udgangspunkt i det samlede billede, som det er blevet præsenteret i betragtning og desuden giver råd og vejledning der følger best practise samt internationale standarder og lovgivning.
Security assesment, sikkerhedsgennemgang

Der fokuseres på samlede risici, der også medtager kombinationer af sårbarheder i en vægtning.

Dette giver virksomheden mulighed for at prioritere efter sikkerhed eller lethed i implementeringen. Den økonomiske vægtning, vil være op til virksomheden selv at vurdere, eventuelt hjulpet af sikkerhedskonsulenten,hvis dette ønskes.

Afhængigt af behovet og ønsker kan vores sikkerhedskonsulent også gå i dybden med en Security Baseline, der medtager et overblik over kørende programmer, processer, brugere osv. Dette ligger dog udover en standard sikkerhedsgennemgang og afregnes efter nærmere aftale, hvor opgaven vurderes nøjere. Evt. på timebasis.

Parametre der kan påvirke tidsforbruget på opgaven er bl.a. størrelsen på virksomheden, antal servere, workstations, antal og type af brugere og dybden af gennemgangen der ønskes foretaget.

C-cure har mere end 20 års med sikkerhedsrådgivning og har leveret rapporter til flere brancher, bl.a. medico industrien, den finansielle, offentlige- og private sektor. Nationalt såvel som internationalt.

Print denne side

Anbefal denne artikel til en ven