De Amitron Security Gap Analyse brengt de huidige beveiligingsrisico’s van uw IT omgeving in kaart. De Amitron Security Gap Analyse wordt uitgevoerd door middel van on-site interviews, deze worden afgenomen door een kwalificeerde security consultant.

De Amitron Security Gap Analyse wordt afgerond met het uitgebreide Security Gap Analyse Rapport. De vergaarde (interview) informatie wordt hierin verwerkt, inclusief een adviesmaatregel per geïdentificeerd beveiligingsrisico. In het Security Gap Analyse Rapport wordt tevens een budgetindicatie, implementatie indicatie en tijdindicatie van de ontbrekende security onderdelen opgenomen voor het elimineren van deze beveiligingsrisico’s. Het Security Gap Analyse Rapport biedt handvaten voor het opstellen van een realistische security planning en het alloceren van budget.

Opbouw Security Gap Analyse

De Amitron Security Gap Analyse focust op 50+ security onderdelen die zijn onderverdeeld in de volgende 4 groepen:

  • Algemeen (beleid)
  • Endpoint, server & VDI
  • Network Perimeter
  • Cloud

Deze groep focust zich op security bewustzijn en risico afdekking met betrekking tot beleid.
Het doel van deze groep is om inzicht te krijgen hoe er binnen de organisatie over security wordt nagedacht en het security niveau van de organisatie vast te stellen. Bedrijven met een hoge graad van volwassenheid zullen over het algemeen veel meer zaken beleidsmatig geregeld hebben op het gebied van security.

Het bestaande beleid biedt de leidraad voor de overige aspecten van de Amitron Security Gap Analyse. De consultants houden rekening met deze beleidsstandaarden tijdens het uitvoeren van de Amitron Security Gap Analyse.

De security onderdelen die binnen deze groep geëvalueerd worden zijn:

  • Organisatie Information Security
  • IT security policy
  • Security product training
  • Roadmap en security kennisoverdracht
  • Security Audits
  • Bewerkersovereenkomst
  • Bedrijfsmiddelen overzicht
  • Gebruikers awareness
  • Backup- en continuïteitsplan
  • Functioneel account
  • Patch Management
  • Security rapportage
  • Screensaver time out en password bescherming
  • Password policy
  • Security product health check

Deze groep focust zich op security bewustzijn en risico afdekking met betrekking tot advanced endpoint security technologieën. Het doel van deze groep is om inzicht te verkrijgen in de huidige status, kwetsbaarheden en aanvullende beveiligingsmogelijkheden van de (interne) endpoint security.

  • Antimalware
  • Endpoint firewall
  • Device en port control
  • Vulnerability Protection en management
  • Application Control
  • Web Reputation/URL filtering
  • Mobile security
  • Memory Protection
  • Behaviour Monitoring
  • Endpoint Detection en Response
  • Full Disk Encryption/File Encryption
  • Data Loss Prevention
  • Sterke authenticatie (Remote Access)

Deze groep focust zich op security bewustzijn en risico afdekking met betrekking tot netwerk perimeter security technologieën (firewall, mail gateway bescherming, etc.). Het doel van deze groep is om inzicht te krijgen in de huidige status, kwetsbaarheden en aanvullende beveiligingsmogelijkheden van uw netwerk (perimeter) security.

  • Next Generation Firewall
  • Network Segmentation
  • Network Access Control
  • Vulnerability Management
  • Remote Access VPN
  • Site-to-site VPN/Software Defined WAN
  • Forward Proxy
  • Reserve Proxy/Web Application Firewall
  • Network Antimalware
  • Network IPS/Virtual Patching
  • Botnet Detection
  • Email Security Gateway
  • Email Encryption
  • Sandbox
  • Network Monitoring
  • SIEM
  • Logfile Management
  • Sterke authenticatie voor functioneel beheer
  • Network Infra Patch Management

Deze groep focust zich op security bewustzijn en risico afdekking met betrekking tot cloud security (SaaS, IaaS en Paas). Het doel van deze groep is om inzicht te krijgen in de huidige status, kwetsbaarheden en aanvullende beveiligingsmogelijkheden van uw cloud security.

De security onderdelen die binnen deze groep geëvalueerd worden zijn:

  • SaaS malware protection (bijvoorbeeld Office 365)
  • Cloud Access Security Broker
  • IaaS (Azure, AWS, etc.) malware protection
  • IaaS (Azure, AWS, etc.) firewall protection
  • IaaS (Azure, AWS, etc.) Vulnerability Protection

Security Gap Analyse Rapport

De Security Gap Analyse wordt afgerond met een Security Gap Analyse Rapport. De vergaarde (interview) informatie wordt hierin verwerkt inclusief onder andere een adviesmaatregel per geïdentificeerd beveiligingsrisico. Het Security Gap Analyse Rapport biedt IT Manager, Security Manager, CISO’s en CIO’s handvaten voor het opstellen van een realistische security planning en het alloceren van budget.

In het Security Gap Analyse rapport wordt het volgende opgenomen:

  • Uw huidige security status en reeds getroffen securitymaatregelen binnen de IT omgeving worden in kaart gebracht;
  • Identificatie en toelichting van ontbrekende security onderdelen aan uw huidige security omgeving op basis van de Amitron Best Practices Security Baseline (hierin zijn de nieuwste security ontwikkelingen opgenomen);
  • Uw geïdentificeerde beveiligingsrisico’s (kwetsbaarheden) worden beschreven en verdeeld in de risico categorieën hoog (fail), midden (note) of geen/laag (pass);
  • Adviesmaatregel per geïdentificeerd beveiligingsrisico rekening houdend met met de huidige IT Security omgeving;
  • Implementatiebudget wordt toegekend per adviesmaatregel (verdeeld in éénmalige en jaarlijkse kosten);
  • Roadmap advies (Quick Wins of middellange termijn) over de implementatie planning van de adviesmaatregelen.

Enige dagen na het afnemen van de on-site interviews, wordt het Security Gap Analyse Rapport beveiligd toegestuurd per e-mail.

Vraag vrijblijvend een offerte aan!