IT SECURITY
Als organisatie is risicomanagement een belangrijk onderdeel van uw bedrijfsvoering. U wilt weten welke risico's ingecalculeerd moeten worden en wat de consequenties zijn voor uw bedrijfsvoering als een dergelijk scenario werkelijkheid wordt.
Elke organisatie maakt gebruik van IT systemen, zowel in de primaire bedrijfsvoering en als secundaire bedrijfsvoering. Vertrouwelijke bedrijfsinformatie staat in IT systemen, wordt deze bedrijfsinformatie gestolen of valt een systeem uit, geeft dit aanzienlijke schade aan een bedrijf. Welke risico's loopt uw bedrijf en met welke scenario's moet u rekening houden zodat uw organisatie hierop kan anticiperen?
Stel u moet uw gehele IT infrastructuur vervangen omdat er malware is geïnstalleerd. Wat is hiervan de schadepost en wat is de impact op de productiviteit van uw organisatie?
RISQ ondersteunt organisaties om antwoord te geven op bovenstaande vragen. Wij voeren verschillende diensten uit (bijvoorbeeld: penetratietest of een Security audit), vanuit het perspectief van een opdrachtgever, en geven de opdrachtgever inzicht in de risico’s van een systeem.
Een dergelijk risico kun je meten door twee factoren met elkaar te vermenigvuldigen:
Hoe groot is de kans dat de kwetsbaarheid wordt misbruikt.
Hoe groot is de schade als dit gebeurt.
Als opdrachtgever ontvangt u een rapportage waarin er wordt aangegeven hoe makkelijk een lek te misbruiken is en hoe groot de kans daartoe is. Zo kan in kaart worden gebracht hoe groot het risico voor uw organisatie is. Tevens geven wij naast de technische bugs en oplossingen aan welke bedrijfsmatige risico's de organisatie loopt als gevolg van de gevonden kwetsbaarheden.