Your address will show here +12 34 56 78


GDPR / AVG
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).


Aparte richtlijn politie en justitie  
Naast de AVG is er een aparte Richtlijn gegevensbescherming politie en justitie. De AVG zorgt onder meer voor: -versterking en uitbreiding van privacyrechten; -meer verantwoordelijkheden voor organisaties; -dezelfde, stevige bevoegdheden voor alle Europese -privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.


Hulp bij AVG
Om organisaties te helpen aan de AVG te voldoen, heeft Forest-IT een scan ontwikkelt die snel inzicht geeft in uw huidige status. Onze GDPR-beveiligingsscan is een complete beveiligingsaudit die alle kritieke en vitale delen van de infrastructuur scant en analyseert op mogelijke kwetsbaarheden. De audit is gespreid over meerdere dagen, voor een vaste prijs, afhankelijk van de grootte van de onderneming. Scannen op kwetsbaarheden, penetratietesten, social engineering, configuratiebeoordelingen, eindpuntinspectie, … en alles in 1 pakket! Tijdens deze audit worden niet alleen kwetsbaarheden ontdekt; het bevestigt ook dat alle persoonlijke gegevens worden beschermd, in overeenstemming met de AVG of de Algemene verordening gegevensbescherming. Bovendien garandeert het dat uw beschermingsmaatregelen effectief werken en beschermt het tegen verschillende bedreigingen – zoals hackers en malware – door firewalls en antivirussystemen te testen.


Aanpak
De audit begint met een externe netwerkbeoordeling, waarbij het bedrijf wordt aangevallen vanaf internet. We proberen zonder enige kennis de infrastructuur van buitenaf binnen te dringen, als een echte hacker. Websites en webapplicaties zijn ook inbegrepen; ze worden getest op bekende risico’s genoemd in de OWASP Top 10. Daarna wordt het interne netwerk beoordeeld. Servers, clients, applicaties, netwerk- en mobiele apparaten vallen allemaal onder de scope van de security audit. Zelfs mensen worden getest … altijd een zwakke schakel in de veiligheidsketen!


Rapport
Het rapport bestaat uit een samenvatting, inclusief veiligheidsscores en mogelijke verbeteringen, een technisch deel, inclusief de exacte bevindingen en een herstelplan. We geven ook een presentatie met een overzicht van alle bevindingen in een persoonlijk gesprek. Er kunnen presentaties worden georganiseerd voor IT-personeel of zelfs voor niet-technische mensen.

Controles


-Vulnerability Assessment (LAN/WAN)
-Penetration Testing (LAN/WAN)
-Web Security Test (OWASP Top 10)
-Active Directory and Password Audit
-Software Update Compliance Check
-AV Test and Endpoint Inspection
-Firewall Configuration Review
-Data Exfiltration Detection
-Mail flow and Gateway Check
-Privilege Escalation and Pivoting
-Wireless Security Survey
-E-mail Phishing Campaigns


Wilt u meer weten over dit onderwerp of wilt u specifieke informatie neem dan contact met ons op.