SECURITY ASSESSMENT

En vurdering af sikkerhed er potentielt den mest nyttige af alle sikkerhedstests. Med et Security Assessment foretages der er en sikkerhedsgennemgang / en sikkerhedsanalyse, og hvor det er muligt foretages desuden en risikovurdering. Målet er at efterlade virksomheden med et overblik, der gør det muligt for virksomheden at identificere, hvor der muligvis bør foretages forbedringer for at sikre systemer og processer.

Enterprise Risk Management

Enterprise Risk Management (ERM) kan i vid udstrækning, hjælpe virksomheden til en kortlægning, af de nødvendige indsatsområder. Vurderingen foretages af en erfaren sikkerhedskonsulent, der gennem spørgsmål til de netværks- og sikkerhedsansvarlige, foretager en gennemgang af virksomhedens opsætning i forhold til systemer, politikker, sikkerheds software og processer. I forbindelse med kortlægningen skal virksomheden give adgang sine faciliteter, netværksadgang, samt i videst muligt omfang, udlevere detaljerede oplysninger om netværket, brugerniveauer osv. Der arbejdes efter best practises og ISO27000 standarden.

Efter en gennemgang, der gerne medtager risiko analyser, hvor det er muligt, konsolideres informationerne i en opsummerende rapport. Rapporten kan, hvis det aftales på forhånd, udarbejdes på engelsk. Detaljegraden af rapporten kan vælges forinden eller under forløbet. 

Rapporten kan også anvendes, som et springbræt til et videre forløb, hvor der på basis af rapporten, kan gives anbefalinger, der dels tager udgangspunkt i det samlede billede, som det er blevet præsenteret og desuden giver råd og vejledning, der følger best practise samt internationale standarder og lovgivning. Der fokuseres på samlede risici, der også medtager kombinationer af sårbarheder i en vægtning.

Et Security Assessment giver virksomheden mulighed for at prioritere efter sikkerhed eller lethed i implementeringen. Den økonomiske vægtning, vil være op til virksomheden selv at vurdere, eventuelt hjulpet af sikkerhedskonsulenten,hvis dette ønskes.


Supplerende Konsulentydelser

Afhængigt af behovet og ønsker kan sikkerhedskonsulenten også gå i dybden med en Security Baseline, der medtager et overblik over kørende programmer, processer, brugere osv. Dette ligger dog udover en standard sikkerhedsgennemgang og afregnes efter nærmere aftale, hvor opgaven vurderes nøjere. Evt. på timebasis.

Parametre der kan påvirke tidsforbruget på opgaven er bl.a. størrelsen på virksomheden, antal servere, workstations, antal og type af brugere og dybden af gennemgangen der ønskes foretaget.

C-cure har over 20 års  med sikkerhedsrådgivning og har leveret rapporter til flere brancher, bl.a. medico industrien, den finansielle, offentlige- og private sektor. Nationalt såvel som internationalt.

Powered by wpsnet.com