Web & Network Security Audits

WeB & Network Security Audits

Het Guardian360 platform is in staat om te scannen volgens de ISO27001, ISO27017, NEN7510, OWASP, NCSC, BIR, BIG, BIC, BIWA, PCI-DSS, saMBO-ICT, DigiD Norm 1.0 en de DigiD Norm 2.0. De Compliancy audits van Guardian360 laten u zien in hoeverre u voldoet aan de voor u geldende regels op het gebied van informatiebeveiliging. Met Guardian360’s compliance & website security check gaat u voor een optimale compliancy. Alle issues die gevonden worden tijdens de network security audit worden volautomatisch tegen meerdere normen en eisen van informatiebeveiliging gehouden.

Mocht een security issue gevonden zijn, dan weet u direct welke norm niet wordt gehaald of aan welke aanbeveling niet wordt voldaan. En, wanneer een issue is opgelost, kunt u uw auditor met vertrouwen aantonen dat u ‘in control’ bent.

Verlaag audit-druk

Met behulp van de Guardian360 compliancy module kunt auditors eenvoudig aantonen hoe u gehandeld heeft toen er een afwijking gesignaleerd werd. Zo is het bijvoorbeeld mogelijk om bepaalde kwetsbaarheden te accepteren, u kunt eenvoudig inzichtelijk maken waarom u dat gedaan heeft en voor welke periode. Uw auditor hoeft niet eens langs te komen om een steekproef te doen, u kunt uw auditor gewoon een account tot uw Guardian360 dashboard verstrekken. Hierdoor kunt u beiden focussen op uw primaire taken.

Netwerk Security Check

Naast dat Guardian360 uw netwerk security checkt op basis van de geldende regels op het gebied van informatiebeveiliging, voert Guardian360 ook een netwerk security check uit om te zien waar in uw netwerk u de grootste kans op kwetsbaarheden heeft. Met behulp van de Guardian360 ‘Canary’ worden eventuele indringers altijd gesignaleerd en uitgeschakeld.

Compliancy module

De compliancy module koppelt automatisch gevonden issues aan hoofdstukken van belangrijke normen en richtlijnen op het gebied van informatiebeveiliging. Hierdoor kunt u in een eenvoudig overzicht zien van welke normen of richtlijnen afgeweken wordt. Dit kan ondersteuning bieden bij het voorbereiden op een (netwerk)audit. Er wordt gekoppeld met de volgende normen:

 

  • ISO 27001
  • ISO 27017:2015
  • NEN7510
  • Open Web Application Security Project (OWASP)
  • DigiD Norm 1.0
  • DigiD norm 2.0
  • Nationaal Cyber Security Centrum (NCSC) richtlijnen
  • MBO-instellingen (saMBO-ICT)
  • Baseline Informatiebeveiliging Gemeenten (BIG)
  • Baseline Informatiebeveiliging Rijksoverheid (BIR)
  • Baseline Informatiebeveiliging Waterschappen (BIWA)
  • Baseline Informatiebeveiliging Woningcorporaties (BIC)
  • PCI-DSS

 

In het dashboard wordt per afwijking (non-conformity) beschreven waarom dit een non-conformity is en welke specifieke issues hier aan gerelateerd zijn. De koppeling met nieuwe issues gebeurd automatisch meteen na een nieuwe scan.

Partner worden

Wilt u meer informatie over de Guardian360 network security audit of wilt u partner worden en deze dienst beschikbaar maken voor uw eigen klanten? Neem dan contact met ons op.