Welke technische oplossingen moet je kiezen om je cyber security op orde te krijgen? En niet onbelangrijk: hoe past dit binnen je budget? Daar kom je achter met de CSAT-scan.
Door een CSAT-scan te laten uitvoeren krijg je:
1. Een objectief(!) beeld is van jouw huidige cyber security
Per CIS-control wordt een score van 1 (Basic) tot 4 (Dynamic) bepaald.
2. Een advies welke maatregelen je moet nemen om deze score te verbeteren
Deze zijn verdeeld in 3 categorieën van urgent tot maatregelen die op langere termijn kunnen worden genomen.
Door een CSAT-scan te laten uitvoeren pak je op een gestructureerde manier de (continue) verbetering van de beveiliging van jouw IT-omgeving aan. Dit is in de eerste plaats van belang voor jouw eigen organisatie. Maar de resultaten zijn ook bij uitstek geschikt om aan externe partijen (zoals jouw accountant en klanten) te laten zien waar je staat op het gebied van cyber security.
Voor het uitvoeren van een CSAT-scan maken we gebruik van gespecialiseerde software met de naam, tromgeroffel...: CSAT (Cyber Security Assessment Tool). De CSAT software wordt door een Security Consultant van WSB in de IT-omgeving geïnstalleerd. Vervolgens worden er twee acties uitgevoerd.
1. Een geautomatiseerde scan van jouw IT-omgeving
Bij de scan van je IT-omgeving worden de end-points (on-premise servers, laptops, PC’s, etc), de Active Directory en de Cloud omgeving (Azure, Microsoft 365, SharePoint, etc.) meegenomen.
2. Beantwoording van een vragenlijst
De Security Consultant neemt de vragenlijst met je door en registreert alle antwoorden in CSAT. Het doornemen van de vragenlijst is van groot belang voor het totaalbeeld, omdat hiermee de organisatorische en beleidsmatige kanten van cyber security worden besproken.
Met de CSAT rapportage weet u precies hoe uw huidige cyber security scoort op iedere CIS-control en waar de verbeterpunten liggen.
3. Resultaten, maatregelen, actieplan
Aan de hand van de resultaten van de scan en de antwoorden op de vragenlijst bepaalt CSAT per CIS-control de huidige situatie. De resultaten worden vervolgens aan gepresenteerd evenals de maatregelen die op korte, middellange en lange termijn moeten worden genomen om je cyber security te verbeteren. In overleg kan daarna een actieplan worden opgesteld, passend bij jouw organisatie en budget, om de maatregelen uit te voeren. Daarbij beginnen we natuurlijk met de meest urgente acties die het grootste effect hebben.
Een Cyber Security Assessment is 4 dagen werk en kent een gemiddelde doorlooptijd van 2 tot 3 weken.