Security Risk Management

Het ‘in control’ zijn op het gebied van security vraagt om een proactieve benadering van security risico’s en maatregelen. Met een aantal diensten kan Atos invulling geven aan een juiste benadering en kunnen nadelige gevolgen van security risico’s worden voorkomen.

Security Assessment Services

Atos levert een aantal assessments op het gebied van Security.

De Security Scan richt zich op het diepgaand analyseren van alle risico gebieden applicaties en infrastructuur die onderdeel zijn van de business processen in termen van Integriteit, Vertrouwelijkheid en Beschikbaarheid. De scan wordt afgesloten met een overzicht van gevonden kwetsbaarheden en de maatregelen die kunnen worden genomen om de deze aan te pakken en de gevolgen hiervan te voorkomen.


De Ethical Hack of Penetration Test legt kwetsbaarheden bloot door een aanval op de infrastructuur en applicaties te simuleren. Gecertificeerde security experts van Atos gaan op zoek naar ‘gaten’ in de security maatregelen die de infrastructuur en applicaties moeten beschermen. Hierbij wordt gebruik gemaakt van dezelfde ‘cutting edge’ technologie en kennis die hackers en cyber criminelen ook gebruiken. Deze Ethical Hack wordt afgesloten met een overzicht van gevonden kwetsbaarheden en de maatregelen die kunnen worden genomen om deze aan te pakken en de gevolgen hiervan te voorkomen.

Vulnerability Management Service

Door het toepassen van architectuur die uit meerdere beschermlagen bestaat wordt het beveiligingsniveau sterk verbeterd. Vulnerability Management ondersteunt deze wijze van beveiliging en heeft het voordeel dat het een proactief karakter heeft. Kwetsbaarheden in de IT infrastructuur worden zo vroeg mogelijk opgespoord en hersteld. Zelfs als iemand met kwade bedoelingen toegang tot het bedrijfsnetwerk krijgt is de kans minimaal dat deze schade kan aanrichten door gebruik te maken van bekende kwetsbaarheden omdat deze op voorhand al hersteld zijn.


Het doel van Vulnerability Management is drieledig:

  • Het periodiek toetsen van de security status van de IT infrastructuur van een organisatie;
  • Het bepalen van de compliancy van het security beleid van een organisatie; 
  • Het opsporen van vulnerabilities in applicaties en systemen binnen de gescande infrastructuur en advies voor het herstel

De Atos Vulnerability Management Service identificeert alle systemen en applicaties die op het bedrijfsnetwerk zijn aangesloten en scant deze vervolgens op kwetsbaarheden (vulnerabilities). De toegepaste scanmethodiek is ‘state of the art'. De scanrapportage is gerubriceerd op prioriteit en business impact. Het geeft van elke gevonden vulnerability aan welke acties moeten worden uitgevoerd om deze te elimineren. Herstelacties kunnen dus op basis van business impact worden uitgevoerd.

Security Scanning Services

Het gebruik van internet is niet meer weg te denken uit de dagelijkse bedrijfsprocessen van uw organisatie. Voor de medewerkers zijn e-mail en internet toegang twee belangrijke functies. Naast het ongemak dat ontstaat door de verspreiding van enorme hoeveelheden SPAM mail was e-mail altijd al een grote risicobron door de verspreiding van virussen via berichten. De laatste tijd verschuift dit risico echter in rap tempo naar websites als bron van virussen en malafide codes. Virussen worden binnengehaald door het bezoeken van geïnfecteerde websites.


De Atos Security Scanning Service voorkomt dat virussen en andere malafide code via e-mail, HTTP en FTP verkeer de organisatie binnenkomen. Ook wordt voorkomen dat geïnfecteerde e-mailberichten vanuit de organisatie naar buiten worden gestuurd. Daarnaast filtert de service binnenkomend mailverkeer op SPAM. Ook hier adviseren wij u een gelaagde security aanpak. Naast maatregelen op eindgebruikersystemen zoals werkstations, laptops en PDA’s biedt de Atos Security Scanning Service een extra centrale beveiligingslaag op het koppelvlak van het internet en het bedrijfsnetwerk.

 

Contact

Marketing NL
trans-1-px

White paper

white paper Risk Analysis

Risk Analysis

Framework for a cloud specific environment.

Download

 

Visiedocument

visiedocument Strategische inrichting van risk management

Informatiebeveiliging en risk management

Over strategie, processen en prestaties

Download



Onze website maakt gebruik van cookies. Als u op deze website blijft navigeren, stemt u ermee in dat we cookies gebruiken om te begrijpen hoe onze webpagina’s worden
bekeken en het functioneren van onze website te verbeteren. Als u hiervoor geen toestemming wilt geven, kunt u de cookies uitzetten in uw browser, zoals in onze
Privacy Statement wordt toegelicht.
Akkoord Meer informatie