Geeft u ook zoveel gelegenheid aan personeel en derden zonder het zelf te weten?
Afhankelijk van de risico’s kunnen diverse maatregelen worden genomen welke de kans verkleinen dat een beveiligingsincident kan plaatsvinden of de schade c.q. het effect hiervan voor uw bedrijf of organisatie beperken.
Denkt u alles goed geregeld te hebben, of bent u niet zeker of binnen uw bedrijf/organisatie wel de juiste maatregelen zijn genomen om de gelegenheid te minimaliseren dat incidenten zich daadwerkelijk kunnen manifesteren.
SRMC maakt door middel van een security audit een onafhankelijke beoordeling van de doelmatigheid en doeltreffendheid van de huidige beveiligingsmaatregelen, -organisatie en –procedures.
Deze beoordeling is gebaseerd op de geďnventariseerde en geanalyseerde risico's die het bedrijf c.q. de organisatie bedreigen en betreft zowel de organisatorische, fysieke en informatiebeveiligingsstructuur. Tevens worden aanbevelingen gedaan om zwakke plekken in de beveiligingsstructuur van het bedrijf, waar nodig, op te heffen. Deze aanbevelingen zijn mede gebaseerd op bedrijfseconomische uitgangspunten (realistische kosten/baten afweging).
Bij een security-audit worden onder ander de volgende aspecten in beschouwing genomen:
