Deze groep focust zich op security bewustzijn en risico afdekking met betrekking tot beleid.
Het doel van deze groep is om inzicht te krijgen hoe er binnen de organisatie over security wordt nagedacht en het security niveau van de organisatie vast te stellen. Bedrijven met een hoge graad van volwassenheid zullen over het algemeen veel meer zaken beleidsmatig geregeld hebben op het gebied van security.
Het bestaande beleid biedt de leidraad voor de overige aspecten van de Amitron Security Gap Analyse. De consultants houden rekening met deze beleidsstandaarden tijdens het uitvoeren van de Amitron Security Gap Analyse.
De security onderdelen die binnen deze groep geëvalueerd worden zijn:
- Organisatie Information Security
- IT security policy
- Security product training
- Roadmap en security kennisoverdracht
- Security Audits
- Bewerkersovereenkomst
- Bedrijfsmiddelen overzicht
- Gebruikers awareness
- Backup- en continuïteitsplan
- Functioneel account
- Patch Management
- Security rapportage
- Screensaver time out en password bescherming
- Password policy
- Security product health check
Deze groep focust zich op security bewustzijn en risico afdekking met betrekking tot advanced endpoint security technologieën. Het doel van deze groep is om inzicht te verkrijgen in de huidige status, kwetsbaarheden en aanvullende beveiligingsmogelijkheden van de (interne) endpoint security.
- Antimalware
- Endpoint firewall
- Device en port control
- Vulnerability Protection en management
- Application Control
- Web Reputation/URL filtering
- Mobile security
- Memory Protection
- Behaviour Monitoring
- Endpoint Detection en Response
- Full Disk Encryption/File Encryption
- Data Loss Prevention
- Sterke authenticatie (Remote Access)
Deze groep focust zich op security bewustzijn en risico afdekking met betrekking tot netwerk perimeter security technologieën (firewall, mail gateway bescherming, etc.). Het doel van deze groep is om inzicht te krijgen in de huidige status, kwetsbaarheden en aanvullende beveiligingsmogelijkheden van uw netwerk (perimeter) security.
- Next Generation Firewall
- Network Segmentation
- Network Access Control
- Vulnerability Management
- Remote Access VPN
- Site-to-site VPN/Software Defined WAN
- Forward Proxy
- Reserve Proxy/Web Application Firewall
- Network Antimalware
- Network IPS/Virtual Patching
- Botnet Detection
- Email Security Gateway
- Email Encryption
- Sandbox
- Network Monitoring
- SIEM
- Logfile Management
- Sterke authenticatie voor functioneel beheer
- Network Infra Patch Management
Deze groep focust zich op security bewustzijn en risico afdekking met betrekking tot cloud security (SaaS, IaaS en Paas). Het doel van deze groep is om inzicht te krijgen in de huidige status, kwetsbaarheden en aanvullende beveiligingsmogelijkheden van uw cloud security.
De security onderdelen die binnen deze groep geëvalueerd worden zijn:
- SaaS malware protection (bijvoorbeeld Office 365)
- Cloud Access Security Broker
- IaaS (Azure, AWS, etc.) malware protection
- IaaS (Azure, AWS, etc.) firewall protection
- IaaS (Azure, AWS, etc.) Vulnerability Protection