Hackers hebben genoeg tijd om ‘te proberen’ (trial & error) en zijn bereid hier veel tijd aan te besteden, als de data die men wil verkrijgen van voldoende belang is.
Met de Data Security Scan kunnen wij op zeer effectieve wijze de kwetsbaarheden en beveiligingsrisico’s van de huidige virtuele omgeving voor u inzichtelijk maken. Bij uitvoering van deze scan worden zowel technische kwetsbaarheden als organisatorische kwetsbaarheden inzichtelijk gemaakt.
De beveiligingsconfiguratie van uw infrastructuur en aangesloten systemen worden op kritische en gestructureerde wijze geanalyseerd. Deze dienst verschaft u inzicht in de veiligheid van uw digitale infrastructuur. Aan de hand van verschillende tools en gereedschappen gaan wij kijken of er mogelijkheden zijn om op afstand binnen te komen via website, server of portals.
Bedrijven die hun systeem willen laten beproeven (gecontroleerd hacken) tegen de meest voorkomende beveiligingslekken.
Levels
Tijd is een belangrijk gegeven bij een poging om in te breken op uw digitale infrastructuur. Hiervoor hanteert Kiwa verschillende niveaus, hierna te noemen levels, met betrekking tot diepgang en complexiteit van de Data Security Scan.
White level
Kiwa FSS voert alle remote testen zorgvuldig en non-destructive uit en zal zorgen dat de continuïteit, integriteit, betrouwbaarheid en beschikbaarheid zowel voor, tijdens als na de testen gewaarborgd blijft. Er bestaat altijd een geringe kans dat een systeem onderuit gaat als gevolg van achterstallig onderhoud of een verkeerde inrichting.
Red Level
Er worden remote en op locatie testen uitgevoerd, waarbij de mogelijkheid bestaat dat uw dienstverlening wordt onderbroken (de reden is dat wij brute-force / applicatie injectie testen zullen uitvoeren). Deze testen worden slechts in nauw overleg en in het bijzijn van de opdrachtgever uitgevoerd. Er bestaat altijd een geringe kans dat de continuïteit en beschikbaarheid van een systeem tijdelijk wordt verstoord.
Black level
Wij zullen complexe testen uitvoeren waarbij directe toegang tot uw systemen is vereist (het op locatie testen van uw acceptatie-, test- of productieomgeving). Deze testen worden slechts in nauw overleg en in het bijzijn van de opdrachtgever uitgevoerd. Er bestaat altijd een geringe kans dat de continuïteit en beschikbaarheid van een systeem (tijdelijk) wordt verstoord.
Voor wie?
Bedrijven die hun systeem willen laten beproeven (gecontroleerd hacken) tegen de meest voorkomende beveiligingslekken.
Wanneer is het nodig?
De Data Security Scan kan u uitkomst bieden als u wilt weten waar de kwetsbaarheden binnen uw systeem zich bevinden.
Processtappen
Certificatie en inspectie begint met een aanvraag, waarna u een offerte ontvangt. Aan de hand van deze offerte kunt u een overeenkomst met Kiwa afsluiten voor het uitvoeren van de Data Security Scan. Hierna volgt een onafhankelijk onderzoek.
Werkwijze
Kiwa FSS zal tijdens de testen geen data, danwel configuraties van systemen, routers, switches en andere ICT componenten, wijzigen. De data en ICT configuratie zal voor en na de testen identiek aan elkaar zijn.
Kiwa FSS zal geen testen uitvoeren waarvan bekend is dat deze een Denial of Service kunnen veroorzaken. Wel gaat Kiwa FSS kijken of de systemen binnen de scope kwetsbaar zijn door (Distributed) Denial-of-Service aanvallen. Denial-of-Service aanvallen maken alleen deel uit van Red en Black label uit de Data Security Scan.
De opdrachtgever dient er voor zorg te dragen dat alle gegevens en bescheiden, welke Kiwa FSS overeenkomstig zijn oordeel nodig heeft voor het correct en tijdig uitvoeren van de verleende opdracht, tijdig en in de door Kiwa FSS gewenste vorm en wijze aan Kiwa FSS ter beschikking worden gesteld.
De opdrachtgever dient er voor zorg te dragen dat Kiwa FSS wordt voorzien van kantoorruimte en overige faciliteiten die naar het oordeel van Kiwa FSS noodzakelijk of nuttig zijn om de overeenkomst uit te voeren en die voldoen aan alle daaraan te stellen (wettelijke) vereisten. Hieronder wordt onder meer begrepen het gebruik van computer-, telefoon- en faxfaciliteiten. Met betrekking tot beschikbaar gestelde (computer)faciliteiten, is de opdrachtgever verplicht voor continuïteit zorg te dragen onder meer door middel van afdoende back-up, veiligheid en viruscontrole procedures. Kiwa FSS zal viruscontrole procedures toepassen wanneer Kiwa FSS van de faciliteiten van de opdrachtgever gebruik maakt.
Over ons
Kiwa Fire Safety & Security heeft jarenlange ervaring op het gebied van het certificeren en inspecteren in diverse marktgebieden. Kiwa FSS wil samen met u bekijken of uw systeem daar waar nodig is verbeterd kan te worden.
In het geval van een zogenaamde ‘Data security scan’ en de bijbehorende levels voert Kiwa de scan uit door gebruik te maken van meerdere standaarden en gereedschappen binnen de informatiebeveiliging. Kiwa FSS is gespecialiseerd in het configureren, tunen en het correct uitvoeren van aanval- en penetratietesten middels deze standaarden en werkt uitsluitend met gekwalificeerde experts.
Naast deze Data Security Scan kunnen wij u op vele marktgebieden van dienst zijn. Denk hierbij aan certificeringen van uw kwaliteitssysteem op basis van ISO9001, ISO27001 - Managementsystemen voor informatiebeveiliging of het inspecteren van uw brandmeldinstallatie of alarmsysteem voor inbraakbeveiliging.