Cybersecurity Scan

Samen met Universiteit Utrecht is een Cybersecurity scan ontwikkeld. Deze scan is gebaseerd op het Cybersecurity Framework van het National Institute of Standards & Technology (NIST). 

download.png

Scope

De scan omvat de vijf kernfuncties van het framework:

  1. Identify
  2. Protect
  3. Detect
  4. Respond
  5. Recover

De scan is gegrond in de wetenschap en de praktijk. De scan bevat in totaal 97 meetpunten, in de vorm van stellingen.
 

Resultaten

De resultaten worden teruggekoppeld met een presentatie, met interactieve rapportages. Hieronder staat een voorbeeld van zo'n rapportage. Indien de scan meerdere malen wordt toegepast, worden trendrapportages gebruikt.

Cybersecurity report.png

Aanpak

De aanpak bestaat uit vijf stappen:
1.       Bepalen specifieke scandoelen
2.       Voorbereiden van de scan
3.       Uitvoeren van de scan
4.       Verwerken van de resultaten
5.       Terugkoppelen van de resultaten

De scan begint met het bepalen van de doelstelling (1). Vervolgens wordt de scan voorbereid (2). Bijvoorbeeld, als het softwarebedrijf vraagt om alleen PEN-testing processen te scannen, dan wordt de scan tot dat deel beperkt. Daarna vind de scan plaats (3). De uitvoering omvat het houden van interviews, en het toetsen van documenten en systemen. Na elk interview en toets worden de resultaten verwerkt (4). Als voldoende informatie is verzameld dan wordt deze verwerkt tot het eindresultaat. In deze laatste stap koppelen we dat terug in een gezamenlijke sessie (5).

Na de scan kan de organisatie zelf aan de slag met het verder uitrollen van de Cybersecurity verbeteringen.
 

Voor u ook interessant?
Interesse om de Cybersecurity scan bij uw bedrijf uit te voeren? Neem dan contact met het NISI via onderstaand formulier of bel direct 030 - 268 5398.

Onder licentie uitvoeren

Sinds 2018 wordt de scan ook uitgegeven in licentie.

Locatie
Buys Ballotgebouw
Princetonplein 5
Utrecht, 3584CC

Contact
Jan Vlietland
030 268 5398