[vc_row][vc_column width=”1/1″][vc_row_inner][vc_column_inner width=”2/3″][vc_column_text]De software die in jouw organisatie wordt gebruikt heeft je grootste aandacht. Om de kwaliteit hiervan te garanderen wordt je software uitvoerig getest op eventuele fouten. Software testers maken gebruik van een testomgeving, zodat dit geen risico vormt voor je productieomgeving. Tenminste, daar ga je vanuit. Heb je jezelf weleens afgevraagd of de testomgeving voldoende beveiligd is? Je moet er toch niet aan denken dat per ongeluk in de verkeerde omgeving informatie wordt gewijzigd of verwijderd. Als je klanten hier iets van merken is dat erg vervelend. Om maar niet te spreken van boetes die kunnen worden uitgedeeld bij het lekken van informatie. Bij het niet goed beveiligen van de testomgeving zit een ongeluk in een klein hoekje.
PTA Security ontwikkelde in samenwerking met ITCG en Testwerk een Quickscan Testomgeving. Met deze quickscan kun je de testomgeving in kaart laten brengen, waardoor je inzicht krijgt in de efficiëntie en beveiliging. In deze quickscan wordt een analyse gemaakt op drie onderdelen:
Technische inrichting: je krijgt hiermee inzicht in de efficiëntie van de testomgeving, waarbij ook wordt gekeken of er niet onnodig veel tijd en geld wordt besteed aan het testen.
Analyse van de beveiliging: o.a. welke personen hebben toegang tot de testomgeving?
Eisen wet- en regelgeving: voldoet de testomgeving aan bijvoorbeeld de eisen die worden gesteld vanuit de Wet Bescherming Persoonsgegevens.
Het is goed om te weten welke risico’s je als organisatie loopt. Tenslotte wil je niet dat het testen van je appliciaties een risico vormt voor je organisatie. Daarnaast bespaar je onderaan de streep geld, omdat niet goed geteste informatiesystemen uiteindelijk onnodig veel geld kosten.
Voor wie?
Organisaties die werken met een testomgeving.
Kosten
De kosten zijn afhankelijk van de grootte en complexiteit van uw testomgeving. Neem contact op voor een voorstel op maat.
[vc_row][vc_column][vc_row_inner][vc_column_inner width=”1/2″][vc_column_text]Het goed beveiligen van je website is een must. Steeds vaker gebeurt het dat criminele groepen software gebruiken om jouw website op te sporen en te hacken als er lekken in de beveiliging zitten.
Je moet er toch niet aan denken welke gevolgen het voor je bedrijf heeft, als de betalingen van je klanten via de webwinkel ineens niet meer veilig blijken te zijn of als de gegevens van je klanten op straat komen te liggen. Ook als je website wordt gebruikt voor het verspreiden van malware of het versturen van spam, heeft dit een negatief gevolg voor je bedrijfsimago.
Heb je jezelf weleens afgevraagd of jouw website beveiligingslekken bevat? Weet je zeker dat jouw website hoster voldoende aan beveiliging doet? Door het nemen van een aantal basismaatregelen kun je de meeste hackers buiten de deur houden. Een van de maatregelen is, het regelmatig laten scannen van je website met gespecialiseerde software op eventuele beveiligingslekken beveiligingsspecialist.
Website Security Scan
De Website Security Scan controleert maandelijks geautomatiseerd op de meest voorkomende kwetsbaarheden. Je krijgt een rapportage met daarin informatie over de aangetroffen beveiligingsrisico’s en een advies over wat je zelf kunt doen om deze risico’s weg te nemen. Geschreven in een taal die ook als niet IT’er te begrijpen is.
Penetratietest
De Penetratie test is aan te raden voor websites en systemen waar met vertrouwelijke informatie en/of persoonsgegevens wordt gewerkt. Een ervaren ethical hacker zal met verschillende middelen proberen om je systeem te hacken en daarmee eventuele beveiligingslekken op te sporen.
Het is verstandig om deze handmatige scan bij grote wijzigingen, maar tenminste 1 keer per jaar uit te laten voeren.
Voor wie?
Voor iedereen die gevoelige/vertrouwelijke informatie verwerkt (denk aan medische informatie en persoonsgegevens)
Voor bedrijven die producten verkopen via de website
Als jouw website of systeem van belang is voor de continuïteit van jouw organisatie.
Kosten
Website Security Scan(periodiek): vanaf € 300 per website per maand of € 3.500 per jaar (exclusief BTW). Extra websites op dezelfde server kunnen tegen 50% van het reguliere tarief worden gescand.
Website Security Scan (eenmalig): € 1500 (exclusief BTW) Extra websites op dezelfde server kunnen tegen 50% van het reguliere tarief worden gescand.
Penetratietest: het tarief voor het uit laten voeren van een Website Penetratietest is afhankelijk van de complexiteit van het te testen systeem. Neem hiervoor contact op en laat vrijblijvend een voorstel op maat maken.
[vc_row][vc_column width=”1/1″][vc_row_inner parallax_image=”” section=”” full_screen=”” vertical_centering=”” full_width=”” full_height=”” background=”” bg_color_info=”” img=”” parallax=”” parallax_bg_width=”110″ parallax_reverse=”” video=””][vc_column_inner width=”1/2″][vc_column_text][/vc_column_text][vc_column_text]Tegenwoordig maakt bijna iedereen gebruik van clouddiensten. Applicaties als Dropbox, Google Drive en iCloud hebben zich onmisbaar gemaakt. Dit is in jouw organisatie waarschijnlijk niet anders.
Informatie is altijd en overal beschikbaar en kan eenvoudig worden gedeeld. Onmisbaar in deze snel veranderende maatschappij, waarin flexibiliteit een ‘must’ is. Maar wist je dat het gebruik van clouddiensten in je organisatie ook risico’s met zich meebrengt?[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/2″][us_single_image image=”3418″ img_link_new_tab=”” size=”full” link=””][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text]
Stelt jezelf eens de volgende vragen:
Weet je welke clouddiensten worden gebruikt door jouw medewerkers?
Voldoet jouw cloudleverancier aan de voor jouw organisatie geldende wet en regelgeving?
Weet je wat er gebeurt als jouw cloudleverancier failliet gaat en daardoor de dienstverlening stopt?
Heb je deze vragen met ‘nee’ of ‘ik weet het niet’ beantwoord? Dan is de kans groot dat je nog geen duidelijk beeld hebt van het cloudgebruik in je organisatie en de risico’s die je hiermee loopt.
Het is goed om op de hoogte te zijn van de eventuele risico’s. Je wilt voorkomen dat gevoelige bedrijfsinformatie op straat komt te liggen doordat je niet op de hoogte bent van het cloudgebruik door jouw medewerkers. Daarnaast wil je geen boete krijgen omdat jouw cloudleverancier niet voldoet aan de geldende wet- en regelgeving. Je wilt ook niet denken aan de gevolgen als de cloudleverancier jouw data kwijt raakt.
QuickScan Cloudsecurity
Met de QuickScan Cloud Security breng je het cloudgebruik van je organisatie in kaart.
Na een kort en gedegen onderzoek weet je:
Welke clouddiensten jouw medewerkers gebruiken.
Welke informatie er in de cloud staat.
Welke risico’s de organisatie loopt bij het gebruik van clouddiensten
Welke gebruiksvoorwaarden zijn gekoppeld aan de door jouw organisatie gebruikte clouddiensten en of deze voldoen aan de geldende wet- en regelgeving.
Het rapport bevat tevens een advies over de te nemen stappen om de benoemde risico’s te adresseren, waardoor je zelf weer controle hebt over de eigen informatie. Dat geeft toch een veilig gevoel!
De quickscan wordt uitgevoerd door een ervaren informatiebeveiligingsspecialist en IT auditor. Voor de beoordeling van de juridische aspecten wordt gebruik gemaakt van de expertise van een jurist.
Tijdsbesteding en doorlooptijd
Houd voor het invullen van de vragenlijst met een tijdsbesteding van 15 minuten per medewerker. Voor het bespreken en presenteren van de resultaten reserveer je 2 uur in de agenda.
De totale doorlooptijd voor het uitvoeren van de standaard Quickscan (3 clouddiensten) is 10 werkdagen.
Kosten Quickscan Cloud Security
€ 1499 (hierin is de analyse van maximaal 3 clouddiensten meegenomen).
Meer clouddiensten laten analyseren? Vraag vrijblijvend een prijsvoorstel op.