Security Audit

Security Audit

Met een Security Audit zorgt u dat de informatiebeveiliging in de organisatie op niveau blijft. Makkelijk gezegd, maar er komt veel bij kijken. Zo moet u een auditprogramma opstellen op basis van een contextanalyse en een risicoanalyse. Daarbij moet u de tools voor het uitvoeren van de audit in kaart brengen en deze aanschaffen, indien nodig. Bovendien moet u een medewerker aanwijzen of aanstellen die kennis heeft op dit vakgebied. U zult begrijpen dat dit een tijdrovende klus kan zijn en dan hebben we het nog niet eens gehad over het daadwerkelijke uitvoeren van de audit. Voor iemand die niet dagelijks in deze materie zit, kan het erg lastig zijn om een statische norm om te zetten in praktische vragen en antwoorden.
security-audit-768x687

Wat is een Security Audit?

Het periodiek uitvoeren van een Security Audit is een goede manier om zeker te zijn dat de BIV (Beschikbaarheid, Integriteit & Vertrouwelijkheid) principes geborgd worden en blijven in de organisatie. Onder een Security Audit verstaan we een systematische evaluatie van de beveiliging van één of meerdere informatiesystemen, door te toetsen of wordt voldaan aan een reeks vastgestelde criteria. Tijdens een audit worden vaak onderdelen als fysieke configuratie en omgeving van het systeem, de software, informatieverwerkingsprocessen en user practices beoordeeld. Het uitvoeren van een Security Audit heeft verschillende doelstellingen, namelijk:

  • Verifiëren of de huidige informatiebeveiligingsstrategie van de organisatie geschikt is;
  • Borgen dat de organisatie voldoet aan relevante wet- en regelgeving;
  • Inzichtelijk maken van (nieuwe) kwetsbaarheden, zodat maatregelen getroffen kunnen worden.

Daarnaast is het uitvoeren van een Security Audit van belang bij het behalen en het behouden van bijvoorbeeld een ISO 27001 of ISO 9001 certificaat.

Hoe helpt de Newmorn' methode u?

Security Audits worden uitgevoerd door een deskundige auditor van Newmorn’. Hiermee toetst de auditor door middel van slimme vragenlijsten op eenvoudige en eenduidige wijze de gestelde eisen (auditcriteria) en zorgt hij ervoor dat bevindingen overzichtelijk geregistreerd worden. Als de organisatie niet aan een auditcriterium voldoet, maakt de software dit direct inzichtelijk. De organisatie kan vervolgens effectief stappen ondernemen om toch te kunnen voldoen aan het gestelde criterium.

Met de resources, kennis en kunde die wij binnen Newmorn’ hebben, nemen wij graag dit audit traject volledig voor u uit handen. Hiermee bespaart u zowel tijd als kosten en is de juiste expertise in de organisatie aanwezig.

Paul Willems

Paul Willems

Wilt u meer informatie over wat een Security Audit inhoudt voor uw organisatie en de mogelijkheden? Vraag het aan onze CEO en Lead (RE) Auditor Paul Willems.