Deel deze pagina:

UNOSecurityScan

Breng beveiligingsrisico's van organisatie en infrastructuur glashelder in kaart.

Zijn jouw data goed beschermd tegen cyberaanvallen?  Voldoet jouw organisatie al aan de AVG? De UNO SecurityScan kan je hierbij helpen en brengt je beveiliging op organisatorisch, technisch en extern niveau glashelder in kaart. Wees goed voorbereid op de AVG en voorkom datalekken!

Al klaar voor de AVG?

Met WannaCry en (Not)Petya nog scherp op het netvlies, staat ICT security vandaag de dag bij elke bestuurder hoog op de agenda. Databeveiliging alleen is echter niet meer genoeg. Maar liefst 25% (Bron Databreach 2016) van alle datalekken zijn veroorzaakt door menselijke fouten. Het is dus van belang om niet alleen technische beveiligingsrisico's in kaart te brengen, maar ook de risico's op organisatiorisch en extern niveau. Zeker als 25 mei 2018 de Algemene Verordening Persoonsgegevens de huidige Wet op Persoonsgegevens vervangt.
 
Bij deze nieuwe verordening zullen bedrijven de verantwoordelijkheid moeten nemen om de privacy en integriteit van persoonsgegevens van consumenten beter te beschermen. De wet wordt strenger en bij niet naleving van de regels worden ook de boetes hoger. De UNO SecurityScan kan een goed uitgangspunt zijn om te helpen AVG-proof te worden. 

 

Wat is de UNO SecurityScan?

De UNO SecurityScan brengt niet alleen IT gerelateerde risico's in kaart, maar juist ook veiligheidsrisico's, die gerelateerd zijn aan organisatie, personeel, procedures en beleid. Wat doe je in geval van diefstal, verlies of overtredingen? Hoe waarborg je beveiliging van bedrijfsgegevens bij ontslag? Het adviesrapport komt met praktische oplossingen hoe je de beveiliging organisatorisch en technisch verbetert en je zo dus datalekken voorkomt. Concreet betekent het in kaart brengen van:
 • Risicofactoren vanuit ICT infrastructuur en preventie
  Toegangsbeveiliging voor gebruikers zoals Multi-factor authentication, Intrusion detectie (het kunnen detecteren van cyberaanvallen), Netwerkpenetratie testen, verloop SPAMfiltering, Content filtering, Firewall rules uitlezen en bespreken, status lokale PC's/Laptops, Anti-Virus status, Wifi-controle, Netwerkscheiding gasten, Patchmanagement, gebruik van Encryption technologie (versleuteling), mogelijkheden tot verzekering van privacy risico's.

 • Organisatorische risicofactoren (eindgebruiker)
  Het beleid t.a.v. gebruikeraccounts wordt gereviewd. Zijn oude accounts disabled of verwijderd? Wie heeft er rechten tot welke bedrijfsonderdelen? Wat is het wachtwoordbeleid en wat is uitdienstprocedure?

  Beleid en werking BYOD nagaan, vooral gericht op gebruik (privé)smartphones, tablets, laptops en telefoons.

  Fysieke beveiliging wordt onder de loep genomen. Wie heeft er toegang tot onze werkplek en bedrijfsdata? Hoe is de toegang tot de serverruimte geregeld? Hoe voorkomen we diefstal?

 • Externe risicofactoren
  Welke Cloud en SaaS applicaties worden gebruikt, worden bij externe partijen persoonsgegevens verwerkt en voldoen zij daarbij aan beleid van de organisatie en is dit vastgelegd in een verwerkersovereenkomst. Hebben derde partijen toegang tot data en is dat wenselijk?
   
 • Protocollen en communicatie bij constatering van een datalek
  Hoe wordt een datalek of datalekken vastgesteld en welke protocollen treden in werking bij een incident. In hoeverre is de organisatie hiervan bewust.
 • Concrete aanbevelingen en maatregelen om datalekken te voorkomen
  Uit de security scan komen aanbevelingen om datalekken in het algemeen te voorkomen en om te voldoen aan de juiste state of the art beveiligingsmaatregelen op technisch vlak en aanwijzingen om op organisatorisch vlak uit te voeren. 

Waarom UNO SecurityScan?

 • Inzicht in de veiligheid van je IT systeem
 • Diepgaande rapportage met concrete actiepunten om datalekken te voorkomen
 • Rapportage kan als goed uitgangspunt dienen in het proces om AVG-proof te worden
 • Resultaten en aanbevelingen van UNO SecurityScan worden in een managementletter vastgelegd, die bij een accountantscontrole van de ICT beveiliging voorgelegd kan worden

Hoe veilig is jouw netwerk? We komen graag bij je langs voor advies op maat! CONTACT 

Scanmethode & Kosten

Fase 1 Scope bepalen
           
Elke SecurityScan wordt gestart met een intake gesprek met de klant om de scope te bepalen van de scan.              

Fase 2 Automated Analyse
            Als eerste zal via tooling (slimme technieken met software) gescand worden op een groot deel van bekende bedreigingen. De output
          hiervan zal tevens worden gebruikt om de scope van de handmatige inspectie verder te bepalen.

Fase 3 Manual Inspectation
            In deze fase wordt er handmatig gezocht naar bedreigingen die niet door tooling kunnen worden gevonden of wordt er dieper ingezoomd
            op bevindingen uit de geautomatiseerde scan. Ook worden technische implentaties getoetst op basis van best practices.

Fase 4 Threat Modeling
            De verzamelde gegevens zullen gestructureerd worden tot een overzichtelijk rapport, waarbij de belangrijkste bedreigingen in prioriteit
            worden weergegeven. Vervolgens worden er maatregelen in kaart gebracht om schade te voorkomen of te beperken.

            Kostenindicatie: +/- € 2.500,- per scan, afhankelijk van de grootte van de organisatie.

Gerelateerde diensten

AVG QuickScan

AVG QuickScan

Geeft inzicht in huidige privacybeleid en uitvoering en inventariseert stappen die gezet moeten worden om aan de AVG te voldoen. Dit wordt alleen uitgevoerd ins samenwerking met een gespecialiseerde jurist.
WELCOME TO YOUR FUTURE WORKPLACE

WELCOME TO YOUR FUTURE WORKPLACE

Een continue programma waarin UNO helpt de digitale transformaties van organisaties vorm te geven.