Niveau:

2-5

Gericht op:

Applicatie en leveranciers assessment Kies de juiste garage

Om veilig de weg op te kunnen wanneer u dat wilt, bent u afhankelijk van de autodealer en de garage die het onderhoud uitvoert. Maar weet u of deze leveranciers hun zaken op orde hebben? Organisaties als BOVAG en Focwa controleren garagebedrijven periodiek.

Wat doen we?

We bepalen samen welke (cloud-)applicaties u gebruikt, inventariseren het belang voor uw organisatie en bekijken hoe deze beveiligd zijn. Afhankelijk van het risico adviseren we maatregelen om het risico in de keten zoveel mogelijk te beperken. Het uitvragen van uw leveranciers over de wijze waarop zij hun informatiebeveiliging hebben ingeregeld kan hier onderdeel van uitmaken.

Waarom is deze dienst nodig?

Bij uw informatiebeveiliging bent u in sterke mate afhankelijk van de applicaties die u gebruikt. En daarmee dus ook van de leveranciers van die applicaties (en andere leveranciers). Weet u welke applicaties u allemaal gebruikt? Worden deze applicaties veilig gebruikt? Hoe zit het bijvoorbeeld met de wijze van authentiseren (alleen met een gebruikersnaam/wachtwoord of bijvoorbeeld via Single Sign On) en met de autorisaties binnen de applicaties (verloopt dit via rollen en rechten). En hoe heeft de leverancier zijn beveiliging geregeld? U ontvangt met deze dienst een eerste ‘governance’-model voor leveranciersmanagement.

HOE WERKT HET?

Hoe werkt het?

We brengen de systemen, het applicatielandschap en de gebruikte websites en cloudtoepassingen in kaart. Op basis hiervan wordt in kaart gebracht hoe bedrijfskritisch deze onderdelen zijn voor uw organisatie. Wij leveren hiervoor een aantal sjablonen aan die u vervolgens invult. Vervolgens zullen wij de aangeleverde informatie analyseren en advies geven over hoe u uw weerbaarheid en risicomanagement kunt verbeteren.

Op basis van de inventarisatie stellen wij samen met u vragenlijsten op voor leveranciers. Deze vragen zijn bedoeld om informatie te krijgen over verschillende aspecten:

Hoe kritiek is het systeem of de applicatie voor de organisatie;
Gaat het om een cloud-toepassing of een interne applicatie;
Is het een maatwerk of standaard applicatie;
Kunnen we een inschatting maken van de manier waarop de leverancier de security heeft ingeregeld;

Aan het einde ontvangt u de resultaten van dit assessment in een duidelijke rapportage. Daarna zullen we deze rapportage met resultaten en aanbevelingen met u doorspreken.

ThreadStone helpt!

TERUG NAAR ROUTEKAART

CONTACT

De belangrijkste voordelen van het assessment van applicaties en leveranciers

Zicht op de risico`s in uw applicaties
Breng in kaart hoe u omgaat met de beveiliging van uw (cloud) applicaties en onderzoek de risicoclassificatie, de wijze van aanmelden (autenticatie), rol/rechten verdeling (autorisatie), patching, updating etc.
Vinger aan de pols bij uw leveranciers
Op basis van de risicoclassificatie bepalen we in overleg welke leveranciers eventueel extra uitgevraagd worden op het gebied van informatiebeveiliging. Als zij het immers niet goed voor elkaar hebben, loopt u een risico!
Een impuls voor professioneel leveranciersmanagement
U ontvangt een duidelijke rapportage met adviezen en aanbevelingen, waarbij u wordt ondersteund door onze professionals. Hiermee zet u meteen een eerste `governance`-model op voor uw leveranciersmanagement.