Duw op enter om te zoeken

Security Hardening Audit voor dummies

Author Avatar
Maxime Lamarche
Technical Engineer, EASI

Hoe werkt het? Welke score ga jij behalen? We leggen het hier uit!

Hoe veilig is je omgeving? Welke "score" zou ik behalen als ik een audit zou (laten) doen? Waar moet ik beginnen? Wat is de volgende stap na de audit? Wat is de gemiddelde score? Bij welke score zou ik mijn zaken op orde hebben?

Als minimaal één van deze vragen al eerder bij je opgekomen is, dan is dit artikel voor jou bestemd!

Stap 1

Bedrijven die nadenken over hun informatiebeveiliging willen weten waar ze moeten beginnen of wat ze moeten doen.

Bij EASI zijn we ervan overtuigd dat de eerste stap een inventarisatie is. Eén van de waardevolste en meest pragmatische oplossingen is om dat te doen door middel van een Security Audit. Hierdoor krijg je

• een overzicht van de actuele situatie ("AS IS")

• een globale score (bijv. 62%)

• en een startpunt (Waar sta ik op mijn roadmap voor x jaar?)

Stap 2

Maar dit is niet genoeg! De meeste bedrijven krijgen een score en gaan aan de slag met de aanbevelingen terwijl ze de eerste auditresultaten gedurende het hele traject als referentiepunt aanhouden. Maar zaken zijn (erg) aan verandering en ontwikkeling onderhevig. Juist om deze reden is een regelmatige audit noodzakelijk om ervoor te zorgen dat herstelacties en verbeteringen constant doorgaan en nieuwe kwetsbaarheden of risico’s geïdentificeerd worden. Beveiliging is een doorlopend proces.

Laten we, met deze manier van denken in het achterhoofd, het eens hebben over:

Hoe gaan we jouw beveiliging evalueren?

Het cijfer dat je aan het eind van de audit krijgt, kan je even veel stress opleveren als het cijfer dat je aan het eind van je studie krijgt. Misschien nog wel meer als je deze score aan de directie moet presenteren.

Hoe zou het zijn als je een grote vooruitgang zou kunnen laten zien? Als je er trots op zou kunnen zijn, in plaats van gevreesd?

Laten we eens kijken hoe we dat samen voor elkaar kunnen krijgen!

Score

Uit onze ervaring blijkt dat de gemiddelde score van de laatste 50 door EASI uitgevoerde Systems Hardening Audits 53,6 % was voor de eerste audit.

Wanneer we naar de tweede audit kijken (die meestal 1 jaar na de eerste werd uitgevoerd), komt deze score op 71,3% ... en voor bedrijven die EASI vroegen om de aanbevolen aanbevelingen of verbeteringen uit te voeren komt deze zelfs op 76,8%.

Dus zeg het maar: wat ga jij hierna doen?

NIS2 whitepaper

Current job openings

Sign up to our newsletter

Follow us

  

Share this article