Cyber Risk Deep Dive
M&A Due Diligence | Risk Management Assessment | Pre-insurance Readiness
Er zijn tal van situaties te bedenken waarin u exact wilt weten hoe het met de cybersecurity van een onderneming gesteld is. Dit betekent dat de volledige IT- en OT-omgevingen van een onderneming grondig dienen te worden doorgelicht. Naast een controle op het bestaan van cybersecurity-maatregelen houden we ook de werking van deze maatregelen ‘tegen het licht’; hoe effectief zijn de maatregelen in de praktijk?
Door op effectieve wijze data op te halen die het digitale landschap van de organisatie en het bestaan van (cybersecurity-)maatregelen in kaart brengt, kunnen we de aanwezige cyber-risico’s al snel in heldere taal uiteenzetten. Daarbij maken we o.a. gebruik van software die uw IT-afdeling of IT-dienstverlener eenvoudig kan implementeren en die ons een zeer nauwkeurig beeld geeft van aanwezige malware, kwetsbaarheden in geïnstalleerde software, etc. U kunt bij de Cybermill Group rekenen op concrete, hands-on adviezen ten aanzien van de verhelping ervan.
Gemiddelde oplevertijd: 10 werkdagen
Inbegrepen
- Controle op aanwezigheid (bestaan) van cybersecurity-maatregelen, -beleid en -administratie
- Ransomware Assessment
- In kaart brengen van digitaal aanvalsoppervlak
- Uitgebreide controle op aanwezigheid van kwetsbare software
- In kaart brengen ‘shadow IT’; devices die buiten het beheer en zicht van de IT-afdeling vallen
- Review van IT-/OT-architectuur
- Review van ‘Disaster Recovery’-plan
- Pragmatische check tegen de kaders van wet- en regelgeving, zoals ISO 27001, NEN 7510 en NIS 2.0
- Overzichtelijk rapport met bevindingen en risico’s, aangevuld met concrete adviezen