Uitgebreid

Omschrijving

Ons all-in uitgebreid security abonnement biedt bescherming tegen gerichte aanvallen op uw omgeving. U krijgt hierdoor goed inzicht in de uit te voeren IT-beveiligings onderzoeken d.m.v. een (jaar)planning. Verder krijgt u de beschikking over een vaste adviseur met kennis van de situatie en uw organisatie, dit geeft beter inzicht in IT-beveiligingskosten en minder administratieve handelingen voor elk deelproject. Wij reserveren capaciteit en houden u op de hoogte door periodieke voortgangsbesprekingen.

Secity is niet uit op snelle winsten, maar op langdurige en prettige relaties met haar opdrachtgevers. Als u kiest voor een jaarplan bieden wij beschermen aan uw digitale omgeving als Managed Security Service Provider (MSSP) om op deze manier alle facetten te kunnen bedienen.

Een jaarplan stelt organisaties in staat om zonder grote investeringen gebruik te kunnen maken van het volledige IT-beveiligingsdienstenpakket van secity tegen een vaste bedrag per maand. Op deze manier kunnen we een doorlopend plan te creeeren die de security structureel verbeterd. Ons jaarplan is gebaseerd op de “hacker cycle”, een hacker gaat vaak systematisch te werk met betrekking tot het uitbuiten van zwakheden binnen de IT-omgeving. Het jaarplan is de perfecte “tegengif” om uw IT-omgeving te beschermen.

Een jaarplan biedt grote voordelen en geen nadelen:

  • Goed inzicht in (jaar)planning IT-beveiligingsonderzoeken;
  • De beschikking over een vaste adviseur met kennis van de situatie en de organisatie;
  • Beter inzicht in IT-beveiligingskosten;
  • Reservering capaciteit
  • Minder administratieve handelingen voor elk deelproject
  • Periodieke voortgangsbesprekingen
  • Maandelijks opzegbaar

 

Proces

U overweegt om uw omgeving doorlopend te beveiligen met een van onze all-in abonnementen maar eerst wilt u weten wat dit precies inhoudt. Dit zijn de stappen: 

Stap 1. Afspraak

Wij nemen contact op om een datum af te spreken voor onze on-site inventarisatie. Hierbij komt een van onze IT security experts op locatie voor een inventarisatie en het bespreken van verschillende IT security onderwerpen.

Stap 2. Inventarisatie

Tijdens de inventarisatie bepalen we samen met de opdrachtgever wat de wensen, behoeftes en risico’s zijn en aan de hand daarvan stellen we een advies rapport op met elementen zoals bewustwording, two-factor authenticatie, patch beleid, monitoring, disaster recovery etc.

Stap 3. Rapportage

Binnen een aantal werkdagen ontvangt u een rapport met aanbevelingen, adviezen en een voorstel voor een IT Security Jaarplan met een op maat gemaakt passende aanpak.

Stap 4. Samenwerking

Als u akkoord gaat met het voorstel gaan we het IT Security Jaarplan opdelen in een aantal fasen. In iedere fase plannen we bepaalde milestones. In de eerste fase doen we vooral onderzoek en kijken we naar quick wins. We proberen de systemen op verschillende wijzen te hacken, voeren pentesten uit en analyseren de gehele structuur. Op die manier inventariseren we alle risico’s en kwetsbaarheden.

Op basis van de verzamelde informatie gaan we aan de slag met de meer technische maatregelen. Allereerst adviseren we u en geven operationele aanbevelingen. We kunnen de maatregelen uitvoeren maar kunnen dit ook in samenwerking met uw eigen IT afdeling doen.

Inhoud

Wat kunt u van ons verwachten?

Project management: Ja
Inventarisatie: Ja
Verkenning: Ja
Bewustwording: Ja (Uitgebreid)

Vulnerability Management

Externe IP’s: Ja
Interne IP’s: Ja

Beveiligingsonderzoek

(Web) applicaties: Ja (Uitgebreid)
Netwerk: Ja (Uitgebreid)
Wifi: Ja (Uitgebreid)
Code review: Nee

Consultancy

Account management: Ja
Change management: Ja
Security-by-design: Ja (Uitgebreid)
Asset management: Ja
Security Beleid: Ja
Wet en regelgeving: Ja (Basic)
Business Continuity Plan: Ja

Security Operations Center (SOC)

Abuse & Opensource Intelligence: Ja
Threat intelligence feed: Ja
SIEM: Ja

Offerte aanvragen

Nu aanvragen