På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

Security Assesssment

En vurdering af sikkerhed er potentielt den mest nyttige af alle sikkerhedstests.
Enterprise Risk Management (ERM) kan i vid udstrækning, hjælpe virksomheden til en kortlægning, af de nødvendige indsatsområder.
Med et Security Assessment foretages der er en sikkerhedsgennemgang/en sikkerhedsanalyse, og hvor det er muligt foretages desuden også en risikovurdering. Målet er at efterlade virksomheden med et overblik, der gør det muligt for virksomheden at identificere, hvor der muligvis bør foretages forbedringer for at sikre systemer og processer.

Vurderingen foretages af en erfaren sikkerhedskonsulent, der gennem spørgsmål til de
netværks- og sikkerhedsansvarlige, foretager en gennemgang af virksomhedens opsætning i
forhold til systemer, politikker, sikkerheds software og processer.

Virksomheden skal således give adgang sine faciliteter, netværksadgang, samt i videst muligt omfang, udlevere detaljerede oplysninger om netværket, brugerniveauer osv.

Efter en gennemgang, der gerne medtager risiko analyser hvor det er muligt, konsolideres informationerne i en
opsummerende rapport. Rapporten kan udarbejdes på engelsk, dette skal i så fald skal meddeles inden opgavens start .
Der arbejdes efter best practises og ISO27000 standarden. Detaljegraden af rapporten kan vælges forinden eller under forløbet.

Rapporten kan også anvendes, som et springbræt til et videre forløb, hvor der på basis af rapporten, kan gives anbefalinger, der dels tager udgangspunkt i det samlede billede, som det er blevet præsenteret i betragtning og desuden giver råd og vejledning der følger best practise samt internationale standarder og lovgivning.

Der fokuseres på samlede risici, der også medtager kombinationer af sårbarheder i en vægtning.







Dette giver virksomheden mulighed for at prioritere efter sikkerhed eller lethed i implementeringen. Den økonomiske vægtning, vil være op til virksomheden selv at vurdere, eventuelt hjulpet af sikkerhedskonsulenten,hvis dette ønskes.

Afhængigt af behovet og ønsker kan sikkerhedskonsulenten også gå i dybden med en Security Baseline, der medtager et overblik over kørende programmer, processer, brugere osv. Dette ligger dog udover en standard sikkerhedsgennemgang og afregnes efter nærmere aftale, hvor opgaven vurderes nøjere. Evt. på timebasis.

Parametre der kan påvirke tidsforbruget på opgaven er bl.a. størrelsen på virksomheden, antal servere, workstations, antal og type af brugere og dybden af gennemgangen der ønskes foretaget.

C-cure har over 20 års  med sikkerhedsrådgivning og har leveret rapporter til flere brancher, bl.a. medico industrien, den finansielle, offentlige- og private sektor. Nationalt såvel som internationalt.


Powered by wpsnet.com