Security scan - Qualys, NetIQ

	iComply module Measuring. Compliance status meten op de gebieden IT, Procedureel en Sociaal.
Home \| iComply Modules \| iComply Branches \| Events \| Partners \| Contact

iCOMPLY MEASURING

Het inzicht hebben in de mate van compliant zijn is van cruciaal belang om als bestuurder verantwoorde beslissingen te nemen. Het meten van de compliancestatus geschiedt op een drietal gebieden: Technisch, Procedureel en Sociaal.

iComply Modules

Training
Bewustwording, training en opleiding

Measuring
Meten van de compliance status van de norm

Policy & Implementation
Beleidsvorming en implementatie van de norm

Monitoring
Actieve monitoring van de compliance status

Reporting
Management- en IT-rapportages

Managed compliance services
Uitbesteding operationeel beheer van de norm

Cloud Computing Security
Specifieke Cloud Computing Security oplossing

Technische Compliance & vulnerability Scan

Bij een IT Compliance Scan worden uw systeem- en netwerkinstellingen tegen de gewenste norm afgezet. U krijgt hiermee inzicht in de compliancestatus en de risico's die u loopt op uw netwerk en systemen. iComply gebruikt hiervoor de Secure Configuration Manager van NetIQ. Deze software scant periodiek uw netwerk en bekijkt of uw systeem- en netwerkinstellingen nog wel voldoen aan de gewenste norm (Bijvoorbeeld de ISO27001/ ISO27002 of NEN7510, Sox).

Bij de vulnerability scan worden uw netwerk en systemen gescant op vulnerabilities. De software van Qualys maakt gedetailleerde rapportages voor uw IT-manager en IT-beheerders zodat zij exact zien waar zwakheden in de infrastructuur liggen.

Procedurele Compliance Scan

Bij de procedurele scan wordt aan de hand van het doornemen van aanwezige beleidsdocumenten, procedures en werkinstructies aangevuld met interviews bepaald in hoeverre de norm reeds is geïmplementeerd. Bij de start van de implementatie van een norm wordt dit een nul-meting genoemd. De resultaten worden bijgehouden in de compliance software Easy2Comply en hiermee overzichtelijk gepresenteerd aan o.a. het management, security manager of compliance officer.

Sociale Compliance Scan

Door het inzetten van een Mystery Guest wordt een goed beeld verkregen van het bewustzijnsniveau van de medewerkers . Naast het inzetten van van een Mystery Guest kunnen met behulp van de E-learning software uw medewerkers getest worden op kennis van de regelgeving. In de E-learning software zijn testen opgenomen waarmee u voor verschillende normen uw medewerkers kunt testen.