Home > Inbraakbeveiliging > Data Security Scan

Data Security Scan - Gecontroleerd hacken

Toepassingsgebied
Kiwa NCP biedt als dienst de ‘Data Security Scan’ (DSS). De Data Security Scan is een beveiligingsinspectie en daarmee één van de meest krachtige tools om de beveiligingsgraad van uw systemen te testen. Kiwa biedt u de mogelijkheid om uw systeem te laten beproeven (gecontroleerd hacken) tegen de meest voorkomende beveiligingslekken.

Hackers hebben genoeg tijd om ‘te proberen’ (trial & error) en zijn bereid hier veel
tijd aan te besteden, als de data die men wil verkrijgen van voldoende belang is.

Met de Data Security Scan kunnen wij op zeer effectieve wijze de kwetsbaarheden en beveiligingsrisico’s van de huidige virtuele omgeving voor u inzichtelijk maken. Bij uitvoering van deze scan worden zowel technische kwetsbaarheden als organisatorische kwetsbaarheden inzichtelijk gemaakt.

De beveiligingsconfiguratie van uw infrastructuur en aangesloten systemen worden op kritische en gestructureerde wijze geanalyseerd. Deze dienst verschaft u inzicht in de veiligheid van uw digitale infrastructuur. Aan de hand van verschillende tools en gereedschappen gaan wij kijken of er mogelijkheden zijn om op afstand binnen te komen via website, server of portals.

Levels
Tijd is een belangrijk gegeven bij een poging om in te breken op uw digitale infrastructuur. Hiervoor hanteert Kiwa verschillende niveaus, hierna te noemen levels, met betrekking tot diepgang en complexiteit van de Data Security Scan.

White level
Kiwa NCP voert alle remote testen zorgvuldig en non-destructive uit en zal zorgen dat de continuïteit, integriteit, betrouwbaarheid en beschikbaarheid zowel voor, tijdens als na de testen gewaarborgd blijft. Er bestaat altijd een geringe kans dat een systeem onderuit gaat als gevolg van achterstallig onderhoud of een verkeerde inrichting.

Red Level
Er worden remote en op locatie testen uitgevoerd, waarbij de mogelijkheid bestaat dat uw dienstverlening wordt onderbroken (de reden is dat wij brute-force / applicatie injectie testen zullen uitvoeren). Deze testen worden slechts in nauw overleg en in het bijzijn van de opdrachtgever uitgevoerd. Er bestaat altijd een geringe kans dat de continuïteit en beschikbaarheid van een systeem tijdelijk wordt verstoord.

Black level
Wij zullen complexe testen uitvoeren waarbij directe toegang tot uw systemen is vereist (het op locatie testen van uw acceptatie-, test- of productieomgeving). Deze testen worden slechts in nauw overleg en in het bijzijn van de opdrachtgever uitgevoerd. Er bestaat altijd een geringe kans dat de continuïteit en beschikbaarheid van een systeem (tijdelijk) wordt verstoord.

Voor wie
Bedrijven die hun systeem willen laten beproeven (gecontroleerd hacken) tegen de meest voorkomende beveiligingslekken.

Wanneer is het nodig
De Data Security Scan kan u uitkomst bieden als u wilt weten waar de kwetsbaarheden binnen uw systeem zich bevinden.

Processtappen en randvoorwaarden
Certificatie en inspectie begint met een aanvraag, waarna u een offerte ontvangt. Aan de hand van deze offerte kunt u een overeenkomst met Kiwa afsluiten voor het uitvoeren van de Data Security Scan. Hierna volgt een onafhankelijk onderzoek.

Werkwijze
Kiwa NCP zal tijdens de testen geen data, danwel configuraties van systemen, routers, switches en andere ICT componenten, wijzigen. De data en ICT configuratie zal voor en na de testen identiek aan elkaar zijn.

Kiwa NCP zal geen testen uitvoeren waarvan bekend is dat deze een Denial of Service kunnen veroorzaken. Wel gaat Kiwa NCP kijken of de systemen binnen de scope kwetsbaar zijn door (Distributed) Denial-of-Service aanvallen. Denial-of-Service aanvallen maken alleen deel uit van Red en Black label uit de Data Security Scan.

De opdrachtgever dient er voor zorg te dragen dat alle gegevens en bescheiden, welke Kiwa NCP overeenkomstig zijn oordeel nodig heeft voor het correct en tijdig uitvoeren van de verleende opdracht, tijdig en in de door Kiwa NCP gewenste vorm en wijze aan Kiwa NCP ter beschikking worden gesteld.

De opdrachtgever dient er voor zorg te dragen dat Kiwa NCP wordt voorzien van kantoorruimte en overige faciliteiten die naar het oordeel van Kiwa NCP noodzakelijk of nuttig zijn om de overeenkomst uit te voeren en die voldoen aan alle daaraan te stellen (wettelijke) vereisten. Hieronder wordt onder meer begrepen het gebruik van computer-, telefoon- en faxfaciliteiten. Met betrekking tot beschikbaar gestelde (computer)faciliteiten, is de opdrachtgever verplicht voor continuïteit zorg te dragen onder meer door middel van afdoende back-up, veiligheid en viruscontrole procedures. Kiwa NCP zal viruscontrole procedures toepassen wanneer Kiwa NCP van de faciliteiten van de opdrachtgever gebruik maakt.

Waarom Kiwa NCP?
Kiwa NCP heeft jarenlange ervaring op het gebied van het certificeren en inspecteren in diverse marktgebieden. Kiwa NCP wil samen met u bekijken of uw systeem daar waar nodig is verbeterd kan te worden.

In het geval van een zogenaamde ‘Data security scan’ en de bijbehorende levels voert Kiwa de scan uit door gebruik te maken van meerdere standaarden en gereedschappen binnen de informatiebeveiliging. Kiwa NCP is gespecialiseerd in het configureren, tunen en het correct uitvoeren van aanval- en penetratietesten middels deze standaarden en werkt uitsluitend met gekwalificeerde experts.

Naast deze Data Security Scan kunnen wij u op vele marktgebieden van dienst zijn. Denk hierbij aan certificeringen van uw kwaliteitssysteem op basis van ISO9001, ISO27001 - Managementsystemen voor informatiebeveiliging  of het inspecteren van uw brandmeldinstallatie of alarmsysteem voor inbraakbeveiliging. 

Offerte en informatie
Klik hier om een offerte aan te vragen.

Mocht u nog vragen hebben, dan kunt u contact opnemen met één van onze medewerkers op telefoonnummer 088-9983055.