Icône - Identity & Access Assessment

Identity & Access Assessment


De uitdaging van identiteitsbeheer

Het is voor organisaties niet altijd duidelijk beeld hoe de logische toegang tot hun systemen is afgestemd op de regelmatig veranderende eisen en ‘best practices’. Om dit helder te krijgen levert eProseed een dienst die de toegang tot systemen controleert en verbetert. Daarnaast benoemen we gebieden die verbetering behoven zodat uw projecten profiteren van een optimaal rendement op uw beveiliging investering (Return on Security Investment of ROSI).

Onze methode

Onze methode is gebaseerd op een inventarisatie fase waarin we op locatie interviews afnemen en op afstand (off site) documentatie beoordelen. We gebruiken de COBIT methodologie voor de evaluatie van identiteit- en toegangsbeheer, en ISO / IEC 27001 als algemene structuur voor het evalueren van beveiligingsmanagement en voor de rapportage van onze bevindingen. Organisaties die gestandaardiseerd zijn op deze kaders kunnen hiermee dubbel werk voorkomen en een optimaal resultaat halen uit onze methode.

Identity-&-Access-Assessment-NL

Assessment rapport en deliverables

De resultaten van de beoordeling worden gepresenteerd in twee groepen: beveiliging en bruikbaarheid. De beveiligingsmetrieken zijn onderverdeeld volgens de 14 beveiligingsmaatregelen van ISO/IEC 27001:2013 “Access Controls” doelstellingen. Beveiligingsafdelingen kunnen de resultaten van onze beoordeling in hun eigen beveiligingsanalyse opnemen en hun processen verbeteren op basis van de maatregelen. Het beoordelingsrapport bestaat uit:

  • Scope en stakeholder beschrijving
  • Samenvatting van de interviews
  • Samenvatting van de geanalyseerde documenten
  • Gestructureerde opsomming van de bevindingen met cijfers
  • Samenvatting van de bevindingen met een management samenvatting
  • Aanbevelingen met verbeteringen met een tweeledig perspectief: ROSI (rendement op beveiligingsinvestering) en bruikbaarheidsperspectief.