IT-scan en advies

 

 

We worden bij klanten geregeld gevraagd om hun IT-omgeving eens goed door te lichten. Wat is de stand van zaken? Wat zijn de security risico’s? Waar liggen kwetsbaarheden? Voldoet IT aan de wensen en eisen die eraan gesteld wordt door zowel de business als de gebruikers? Het kan geen kwaad om dit periodiek eens te laten controleren door een externe partij zoals BCONN ICT. Je krijgt zo een objectief beeld van de huidige situatie en ontvangt van ons een overzichtelijke rapportage met adviezen ter verbetering.

 

Hoe doen we dat?

 

Onze IT-scan bestaat uit de volgende componenten die we onderzoeken:

 

  • Organisatie: hoe werkt de organisatie en hoe gaat men om met IT?
  • Processen: welke informatieprocessen zijn er en hoe ondersteunt IT hierbij.
  • Techniek: welke technologie wordt gebruikt, hoe wordt deze ingezet en hoe is het gesteld met security?

 

De focus van onze IT-scan richt zich voornamelijk op de techniek, waarbij we de organisatie en processen kort belichten in een rapportage. Op technisch vlak beoordelen wij onderstaande zaken en onderlinge samenhang:

 

  • Applicatielandschap: overzicht van applicaties die worden gebruikt met een toelichting waarvoor deze worden ingezet.
  • Werkplekken: inzicht in de manier waarop de werkplekken zijn ingericht.
  • Netwerk: onderzoek naar de inrichting van het netwerk.
  • Security: dit is één van de belangrijkste aspecten van onze IT-scan. Security wordt voor iedere component (applicatielandschap, werkplekken en netwerk) binnen de IT-infrastructuur onderzocht en beoordeeld. Dit doen wij op basis van securitybaselines.

 

Per onderdeel beoordelen wij als het ware de “gezondheid” van de IT-omgeving. We werken daarbij met een kleurcodering conform verkeerslichten. Het is op die manier eenvoudig op te zien welke componenten aandacht behoeven. Daarbij maken we onderscheid tussen:

 

  • Groen: goed, geen actie nodig.
  • Geel: aandachtspunt, afstemmen voor ondernemen van actie.
  • Rood: onvoldoende, direct actie vereist.

 

In het rapport is overzichtelijk in kleur weergegeven op kleur welke zaken op orde zijn en waar dus aandacht aan besteed dient te worden. En ja, vaak denk je dat alles goed geregeld is, maar komen er toch verrassende zaken aan het licht. Punten waar niemand zich zorgen over maakte of waar je je geen kwaad van bewust was, blijken soms toch een risico te vormen waar je iets mee moet.

 

Onze ervaring is dat klanten het heel prettig te vinden om dit met regelmaat door ons te laten doen. Je blijft op die manier in control en het geeft je heel duidelijk richting waar je aandacht aan moet besteden. Zeker in deze tijd waar je wekelijks kunt lezen welk bedrijven nu weer te kampen heeft met ransomware en andere ellende, is het verstandig om tijdig iets aan (onbekende) securityrisico’s op te lossen.

 

Voorkomen is beter dan genezen!

Wil je meer informatie over de IT-scan? Zeker weten of de inrichting van security goed is gedaan? Neem dan contact op met Rolf Warntjes om de mogelijkheden te bespreken.