Embedded Files
Wat is een security scan?
Wat is een security scan?
De security scan is een onderzoek naar de status van de informatiebeveiliging binnen je organisatie. Zo'n onderzoek vindt plaats op technisch als organisatorische niveau. Zo wordt geanalyseerd in je ICT infrastructuur op mogelijke beveiligingsrisico’s en wordt er gekeken welke beveiligingsmaatregelen er op organisatorisch niveau gehanteerd worden.
In het kader van de AVG is door BDO een security scan uitgevoerd binnen de organisatie met als focus de nieuwe privacy wetgeving. Uit deze scan zijn een aantal aanbevelingen gekomen die impact zullen hebben op de organisatie. Het gaat om aanpassingen in de systemen, maar vooral ook omtrent het gebruik van de systemen en het juiste gedrag van de medewerkers. Meer dan de helft van de privacy problemen die ontstaan hebben betrekking op gedrag en niet op de inrichting van systemen. dit betekent dat een groot deel van de gesignaleerde aandachtspunten zal komen te liggen bij de medewerkers zelf.
Voorbeelden van gesignaleerde aandachtspunten zijn:
Wachtwoordgebruik (niet verlopen wachtwoorden, 2FactorAuthentication, centraal registreren wachtwoorden leerlingen, inloggen met algemene accounts en gebruik van elkaars account)
Organisatorisch (formele bevoegdheden firewall, monitoring netwerk, eenduidige rechtenstructuur, eenduidige inrichting en uitvoer informatiebeveiligingsbeleid)
Systeemgebruik (bewustwording gebruik digitale schoolborden, Veilig gebruik Google drive, zorgvuldige omgang met inloggegevens)
Naast de organisatorische security scan is ook een technische scan uitgevoerd (een penetratietest, ook wel pentest genoemd) waarin de technische beveiliging wordt getest. Deze technische beveiliging in de vorm van een Pentest (Netwerk Penetratietest) is onderzocht door Orange Cyberdefense, omdat dit een zeer gespecialiseerd aandachtsgebied is.
De door Orange Cyberdefense uitgevoerde Pentest heeft een aantal (minder dan verwacht) aandachtspunten opgeleverd waar we op dit moment met de systeembeheerders van de Dienst ICT aan werken.
Report abuse