Heeft uw organisatie een grote afhankelijkheid van IT-systemen maar bent u niet zeker van de staat van uw beveiliging?

0348-796 146

First Line of Defence

Heeft uw organisatie een grote afhankelijkheid van IT-systemen maar bent u niet zeker van de staat van uw beveiliging? Heeft u verschillende leveranciers maar geen grip door het ontbreken van een uniform beleid?

Wat is First Line of Defence?

First Line of Defence is een onderzoek dat over een periode van twee dagen door een gecertificeerd ISO-auditor wordt uitgevoerd. De onderzoeksresultaten worden verwerkt in een uitgebreide rapportage, praktisch en to the point. De rapportage laat duidelijk zien waar ruimte is voor verbetering.

Waarom First Line of Defence?

Uniek aan het concept van Surelock is de combinatie van drie deelgebieden in één uitgebreide risk-assessment. First Line of Defence onderzoekt namelijk niet alleen de vatbaarheid voor IT-criminaliteit, maar ook de vatbaarheid voor Fysieke-criminaliteit en Financiële-criminaliteit. Deze drie zijn namelijk zo sterk verweven dat een goed beeld van de vatbaarheid voor ondernemingscriminaliteit alleen tot stand komt na een onderzoek in alle drie de gebieden. Business Crime Prevention, zo noemt Surelock dat.

De uitkomsten van het onderzoek worden getoetst aan de Surelock-index. Het gewogen gemiddelde van de, door Surelock uitgevoerde, onderzoeken. Dit geeft een duidelijk beeld van de benodigde investeringen om tot een acceptabel niveau van beveiliging te komen. Er bestaat namelijk wel degelijk iets als ‘te sterk beveiligd’

First Line of Defence & RADAR

De ISO-auditor geeft een score door zijn bevindingen te meten aan de normstellingen en bepaalt zo de hoogte van het risico. Surelock heeft ook een methode om risico's te onderzoeken door middel van geautomatiseerde PEN-testen en gebruikt daar voor F-Secure RADAR. Lees meer over F-Secure RADAR.

First Line of Defence uitgevoerd, en nu? 

Na het First Line of Defence onderzoek bent u vrij de risico's te accepteren, intern te organiseren of uit te besteden. Lees hierover meer in Second Line of Defence.

223 dagen

Is het aantal dagen dat het gemiddeld duurt tot een hacker in een bedrijfsnetwerk gedetecteerd wordt.

80%

van de slachtoffers van bedrijfshacks waren niet het specifieke doelwit maar slachtoffer van een gelukstreffer.

92%

van de inbraken wordt door een derde partij ontdekt, niet door de organisatie zelf.