De systeemscan geeft inzicht in het beveiligingsniveau van een afgebakend informatiesysteem. Hierbij vindt er geen beoordeling plaats vanaf het netwerk (zoals bij de netwerkscan en de internet securityscan het geval is), maar worden de componenten (en de beheerafdeling) van het informatiesysteem inhoudelijk onderzocht. Heeft u net een ICT project afgerond, of wilt u van een specifiek informatiesysteem weten of de beveiliging van het juiste niveau is? De systeemscan biedt uitkomst.
Op basis van vaste controle lijsten, worden de instellingen van de bij het informatiesysteem behorende servers en netwerkcomponenten bekeken. Daarnaast wordt met de ICT afdeling een aantal beheersmatige zaken doorgesproken. In audittermen wordt met deze scan het bestaan gecontroleerd tegen een door Classity vastgestelde opzet. Alle werkzaamheden vinden in nauw overleg en in samenwerking met de ICT afdeling en/of projectorganisatie plaats.
Het onderzoek richt zich onder andere op:
Patch management | Zijn de juiste patches doorgevoerd en is patchmanagement procesmatig onder controle? |
Logische toegangsbeveiliging | Is er een autorisatiematrix aanwezig? Is er een wachtwoordbeleid en is dat beleid technisch geborgd? |
Continuiteit | Is er een continuiteitsplan? Is er een backup en recovery procedure? Vinden er backups (en periodieke restoretests) plaats? |
Hardening | Zijn de systemen gehardend? Gedurende het onderzoek wordt de omgeving beoordeeld op basis van uitgebreide hardeningsbenchmarks. |
Logging en monitoring | Wordt er aan capaciteitsbeheersing gedaan? Worden belangrijke events vastgelegd zodat security incidenten achteraf kunnen worden gedetecteerd en/of onderzocht? |
Netwerk security | Is de firewall op de juiste wijze ingericht? Is de documentatie van de firewall regels op orde? |
Middelen Voor het onderzoek wordt onder andere gebruik gemaakt van: Vulnerability scans, security baselines/security checklijsten, interviews met de beheerorganisatie, host based scan scripts | |
 | Voor een security scan voor informatiesystemen kunt u met het invullen van een aantal basis gegevens over uw infrastructuur, direct online een offerte aanvragen. |
 | |