Security scan

Bepaal binnen 10 vragen waar je staat als organisatie

Je wilt natuurlijk actief voorkomen dat onbevoegden toegang krijgen tot je bedrijfsnetwerk. Technieken zoals antivirus, firewalls en authenticatietokens zijn uiteindelijk maar 1/3 van de oplossing. Bedrijfsprocessen en medewerkers moeten meegenomen zijn bij het toepassen van cybersecurity op de werkvloer. Met deze snelle test weet je meteen hoe je ervoor staat.

Question Title

* 1. Contactgegevens

Naam

Bedrijf

E-mailadres

Telefoonnummer

Question Title

* 2. Voert je organisatie geregeld beoordelingen uit om te kijken welke kwetsbare onderdelen kunnen worden misbruikt? (Denk aan penetratietests, code reviews en kwetsbaarheidsscans)

Ja, dit voeren we elk kwartaal uit

Ja, dit voeren we elk halfjaar uit

Ja, dit voeren we elk jaar uit

Nee, maar zijn dit wel van plan

Nee, we zien de meerwaarde hier niet van

Question Title

* 3. Heb je een lijst met alle soft- en hardware beschikbaar waarbij overzicht is waar alles geïnstalleerd staat en wanneer het voor het laatst is geüpdatet? (Apparaat discovery, soft- en hardware inventarisatie)

Ja, dit wordt ook elk halfjaar geüpdatet

Ja, dit wordt ook elk jaar geüpdatet

Nee, maar dit zouden we wel moeten hebben

Nee, hier zien we de meerwaarde niet van in

Question Title

* 4. Vindt er een analyse plaats over de risico's die de organisatie loopt op basis van nieuwe dreigingen van buitenaf?

Ja, we gebruiken hiervoor threat intel van buitenaf

Ja, we analyseren dit zelf

Nee, we zouden hier wel meer mee moeten doen

Nee, hier doen we niets mee

Question Title

* 5. Maakt de organisatie gebruik van een informatiebeveiligingsplan en is hiervoor een Information Officer aangesteld?

Ja, dit plan wordt elk halfjaar met het management besproken

Ja, dit plan wordt jaarlijks met het management besproken

Nee, maar hier willen we wel meer mee doen

Nee, we zien de meerwaarde hier niet van

Question Title

* 6. Zijn security awareness trainingen beschikbaar voor nieuwe medewerkers en worden afdelingen getraind op de risico's die bedrijfsinformatie met zich meebrengt?

Ja, we trainen nieuwe medewerkers en testen hun kennis gedurende het jaar door middel van phishing simulaties

Ja, we trainen onze nieuwe medewerkers en testen eenmalig hun kennis met een phishing simulatie

Ja, we trainen onze nieuwe medewerkers, maar testen hun kennis niet

Nee, we doen hier niks mee, maar willen hier meer mee gaan doen

Nee, we zien hier geen meerwaarde in

Question Title

* 7. Is het bedrijfsnetwerk enkel te raadplegen op basis van een VPN met meerfactor authenticatie?

Ja, we gebruiken een VPN met twofactor authentication

Nee, we gebruiken enkel een VPN met wachtwoord

Nee, we gebruiken enkel een wachtwoord

Nee, iedereen kan gebruik maken van ons netwerk

Question Title

* 8. Van welke technieken maakt u momenteel gebruik?

Firewall

Email gateway

Web gateway

Anti-virus

Patch management

Exploit mitigatie

Kwetsbaarheidsscanner

Data Loss Prevention tool

Network Traffic Analyzer

Two Factor Authentication

Anti-ransomware technologie

Back-up

Classificatietools

Question Title

* 9. Zijn er processen binnen de organisatie die waken over het toewijzen, wijzigen en intrekken van toegang van medewerkers tot systemen en bestanden?

Ja, we hebben hier iemand voor. Rapportage vindt maandelijks plaats.

Ja, we hebben hier iemand voor. Rapportage vindt elk halfjaar plaats

Ja, we hebben hier iemand voor, rapportage vindt niet plaats

Nee, we hebben hier niemand voor

Question Title

* 10. Maakt de organisatie gebruik van versleuteling op data in databases en andere informatie dat stilzit? (BitLocker, FileVault bijv. voor hardeschrijfversleuteling)

Ja, dit is versleuteld en wordt centraal beheerd

Ja, dit is versleuteld, maar wordt niet centraal beheerd

Nee, dit is niet versleuteld, maar willen we meer mee gaan doen

Nee, we zien de meerwaarde niet

Question Title

* 11. Zijn er plannen opgesteld voor het herstellen van data bij problemen? Wordt dit ook uitvoerend getest?

Ja, we hebben een plan en wordt elk half jaar getest

Ja, we hebben een plan en wordt elk jaar getest

Ja, we hebben een plan, maar wordt niet getest

Nee, we hebben geen plan, maar willen hier wel iets mee doen

Nee, we hebben geen plan en hebben daar ook geen behoefte aan