Security Audits

Security audits zijn bedoeld om de getroffen beveiligingsmaatregelen (organisatorisch, bouwkundig en elektronisch) op alle gewenste onderdelen (omgeving, gebouw, vervoer en transport, personen, relaties en ICT) te toetsen op (gecombineerde) effectiviteit. Doelstelling is de beheersbaarheid van calamiteiten zodat de bedrijfscontinuïteit niet in gevaar komt.

Wij zijn van mening dat een security audit meer moet zijn dan een eenmalig onderzoek naar de getroffen beveiligingsmaatregelen. 
Het zou een repeterend karakter moeten hebben zodat de security audit en de eventueel hieruit voortvloeiende adviezen altijd zijn afgestemd op de meest actuele situatie.
Niet alleen het toetsen van de getroffen beveiligingsmaatregelen (organisatorische controle) maar ook het toetsen van de daadwerkelijke uitvoering ervan dragen daaraan bij. 

Een advies voortvloeiend uit een security audit zou de inzet van zogenaamde mystery site visits en intruder tests kunnen zijn. Meer informatie vindt u onder de tab Red Teaming.

Uiteraard is training van de medewerkers in security awareness van grote meerwaarde om calamiteiten te voorkomen. Meer informatie over deze training vindt u onder de tab Trainingen.