checklist security scan

Bedankt dat u heeft gekozen voor de UnitIT Security Scan! Een verstandige keuze! Want met de UnitIT security scan heeft u een duidelijk en helder overzicht van de beveiliging van jullie ICT systemen en hoe deze geoptimaliseerd kan worden. Zo weet u pas echt zeker hoe veilig en betrouwbaar uw ICT is.

Wij hebben deze checklist opgesteld vanuit onze ervaring en expertise. Met deze checklist krijgen wij een goed inzicht van de bij u aanwezige procedures en maatregelen.

Wij scannen niet alleen uw ICT omgeving, maar kijken ook naar uw procedures en getroffen maatregelen.

De structuur van de checklist is opgebouwd op basis van het NIST Cybersecurity framework en bestaat uit 5 stappen: identificeer, bescherm, detecteer, reageer en herstel. Dit framework dient organisaties weerbaarder te maken tegen cybercriminaliteit

Wij verzoeken u vriendelijk deze checklist in te vullen. Heeft u vragen? Neem dan contact met ons op: 0164 – 27 55 33

Checklist UnitIT Security Scan

Uw naam

Uw e-mail

Uw bedrijfsnaam

1. Identificatie

Bedrijven zijn zich vaak niet bewust van het risico wat zij lopen. Vaak wordt er gedacht ik ben toch niet interessant. Hackers kijken niet naar hoe interessant uw organisatie is, ze kijken waar er een deur openstaan om binnen te komen. En stiekem heeft u toch best wel wat interessante informatie. Denk aan personeelsgegevens, bankgegevens etc. Het daarom belangrijk dat u een goed beeld heeft van uw omgeving en gegevens.

1.1 Heeft u een volledig overzicht van uw hardware (servers, pc’s, laptops, telefoons, tablets etc.)?

Ja Nee Weet ik niet

1.2 Heeft u een volledig overzicht van de applicaties en programma’s die u gebruikt?

Ja Nee Weet ik niet

1.3 Heeft u een volledig overzicht van uw ICT- netwerk (routers, wifipunten, switches etc.)?

Ja Nee Weet ik niet

1.4 Is de locatie waar uw server staat afgesloten? Heeft u in kaart wie er wel en niet in deze ruimte kunnen?

Ja Nee Weet ik niet

2. Bescherming

Anti-virus software, e-mailfiltering, een goed wachtwoordbeleid, twee-weg verificatie het maken en controleren van back-ups etc. Zijn basisbeveiligingstechnieken om cybercriminaliteit tegen te gaan. In stap 2 zijn willen weten welke beveiliging u al gebruikt.

2.1 Heeft u anti-virus software op uw apparatuur?

Ja Nee Weet ik niet

2.2 Is uw data versleuteld? Bijvoorbeeld met encryptie.

Ja Nee Weet ik niet

2.3 Heeft u een wachtwoord-beleid?

Ja Nee Weet ik niet

2.4 Maakt u gebruik van multifactor authenticatie?

Ja Nee Weet ik niet

2.5 Wordt uw emailverkeer gefilterd?

Ja Nee Weet ik niet

2.6 Heeft u controle over wie er toegang heeft/inlogt op uw netwerk en applicaties?

Ja Nee Weet ik niet

2.7 Heeft u uw updates en patch management geregeld?

Ja Nee Weet ik niet

2.8 Maakt u een back-up van uw gegevens?

Ja Nee Weet ik niet

2.9 Controleert u of worden uw back-ups gecontroleerd?

Ja Nee Weet ik niet

2.10 Heeft u een rechtenstuctuur? Bijvoorbeeld alleen HR en directie kunnen bij de personeelsdossiers etc.

Ja Nee Weet ik niet

3. Detectie

Wanneer incididenten niet tijdig worden opgemerkt kan er nie adequaat worden opgtreden en is de impact van een incident groter dan wanneer deze wordt opgemerkt voordat het kwaad is verspreid.

3.1 Maakt uw organisatie gebruik van monitoring? Worden uw apparaten gescand en bij vreemde signaleringen gemeld?

Ja Nee Weet ik niet

3.2 Is uw organisatie in staat om ransomware, virussen/Trojans of datadiefstal of outdated software te detecteren?

Ja Nee Weet ik niet

3.3 Bent u (of uw ICT partner) in staat afwijkend netwerkgedrag te detecteren en interpreteren?

Ja Nee Weet ik niet

3.4 Toetst uw organisatie de effectiviteit van de getroffen beveiligingsmaatregelen?

Ja Nee Weet ik niet

4. Reactie

Wanneer er niet of te laat wordt gereageerd op cyberincidenten is de impact vele malen groter dan noodzakelijk.

4.1 Heeft uw organisatie afspraken met de huidige ICT-partner wie, wat en wanneer ingrijpt bij incidenten?

Ja Nee Weet ik niet

4.2 Heeft u een plan beschikbaar en geïmplementeerd voor de continuïteit van uw bedrijfsprocessen na een cyberaanval?

Ja Nee Weet ik niet

4.3 Oefent uw organisatie periodiek (bijvoorbeeld een keer per jaar) op het reageren op een gesimuleerd cyberincident? Denk bijvoorbeeld aan phising simulatie.

Ja Nee Weet ik niet

4.4 Traint u uw organisatie op de risico’s van een cyberincident. Bijvoorbeeld door security awareness trainingen?

Ja Nee Weet ik niet

5. Herstel

Wanneer u het slachtoffer bent van cybercriminaliteit is het belangrijk dat de impact hiervan minimaal is en u snel weer kan doorwerken. Het is daarom belangrijk dat uw back-up in orde is en er afspraken zijn wanneer herstel nodig is.

5.1 Heeft uw organisatie een herstelplan opgesteld?

Ja Nee Weet ik niet

5.2 Zijn uw back-up voorzieningen goed ingericht? Zodat u snel en efficiënt terug kunt naar een normale bedrijfsvoering na een incident.

Ja Nee Weet ik niet

5.2.1 Indien JA bij 5.2: Test u uw herstelplan ook?

Ja Nee Weet ik niet Niet van toepassing

5.3 Heeft u afspraken gemaakt met uw huidige ICT-partner over de tijd van het terugzetten van een back-up?

Ja Nee Weet ik niet

5.4 Weet u wie verantwoordelijk is voor welke zaken wanneer herstel nodig is?

Ja Nee Weet ik niet

5.5 Heeft u een continuïteitsplan?

Ja Nee Weet ik niet

5.6 Heeft u wel eens overwogen om een cybersecurity verzekering af te sluiten?

Ja Nee Weet ik niet

5.6.1 Indien JA bij 5.6: Heeft u deze verzekering ook afgesloten?

Ja Nee Weet ik niet

checklist security scan

Checklist UnitIT Security Scan

1. Identificatie

2. Bescherming

3. Detectie

4. Reactie

5. Herstel

veiligheid • beschikbaarheid • privacy