Onze werkwijze

Wij nemen graag de tijd om onze werkwijze helder uit te leggen, zodat u een duidelijk beeld krijgt van wat u kunt verwachten van onze dienstverlening. Bij Asfelias passen we onze aanpak specifiek aan elke klant aan, en we baseren dit op een solide fundament die in deze pagina wordt toegelicht.

 

Kennismaking en voorbereiding

Kennismakinggesprek

Als eerste kijken wij met u naar uw wensen en verwachtingen. Waar wilt u inzicht in krijgen? Welke onderdelen zijn bedrijfskritisch binnen uw bedrijf? En hoe kunnen wij u inzicht geven in uw digitale kwetsbaarheden op een manier dat dit een positieve bijdrage levert zonder overdreven kosten en tijdsinvestering.

Inventarisatie

Om een realistisch voorstel op te stellen, inventariseren we kort uw bedrijfsmiddelen, apparaten, software en gegevens. U kunt bij deze inventarisatie aangeven wat belangrijk/kritisch is voor uw bedrijf en welke apparaten/onderdelen minder of geen prioriteit hebben bij deze scan.

Risicoklasse bepaling

Na de inventarisatie ontvangt u een link naar het Digital Trust Center’s risicoklasse-tool. Hier beantwoord u eenvoudige vragen om het risiconiveau van uw bedrijf te bepalen. Samen met uw wensen bepalen we hierna het haalbare en gewenste beveiligingsniveau voor uw bedrijf.

Offerte

Aan de hand van het kennismakingsgesprek, inventarisatie en risicoklasse bepaling zal er een offerte worden opgesteld. Hierin wordt de scan omschreven en worden de apparaten en systemen afgebakend. Bovendien wordt er een inschatting gegeven op de verwachte kosten. 

Voorwaarden en vrijwaring

Samen met de offerte ontvangt u onze algemene voorwaarden en vrijwaringsverklaring. Het is belangrijk dat u deze documenten ondertekend terugstuurt. Op deze manier verzekeren wij dat we de vereiste toestemming hebben voor het leveren van onze diensten.

Akkoord en planning

Na uw goedkeuring van ons voorstel en het terugsturen van de ondertekende documenten, ontvangt u binnen enkele dagen de voorlopige planning. Samen bepalen we ook wanneer de scans op uw kantoor plaatsvinden en welke informatie u vooraf kunt verzamelen voor een vlottere uitvoering.

 

Cyberveilig APK

Vragenlijst doornemen

In het voorstel bepalen we welke vragenlijst het beste past bij het gewenste beveiligingsniveau. We voeren de gekozen vragenlijst op locatie of online uit. Dit doen we door vragen te stellen aan u en uw personeel. Waar nodig geven we extra uitleg of voeren we een steekproef uit. U hoeft geen IT’er te zijn om deze vragen te beantwoorden.

Aanvullende informatie

Niet alle informatie voor de vragenlijst is altijd beschikbaar of bekend bij u of uw personeel. Daarom doen we zelf steekproeven en stellen we mogelijk ook vragen aan uw ICT-partner en digitale dienstverleners. Zo streven we naar een volledig en nauwkeurig beeld van uw bedrijf en de digitale apparatuur.

Resultaten en rapportage

Tijdens het invullen van de vragenlijst bekijken we de resultaten en controleren we of deze overeenkomen met andere bevindingen en afspraken met derde partijen. Hierna vertalen we de resultaten naar begrijpelijke taal, identificeren we risico’s en schrijven we passend advies om deze te verminderen of volledig op te lossen.

 

Kwetsbaarheidsscan

Scan soorten en opties

Scans kunnen met of zonder toegang tot een systeem worden uitgevoerd. Als er met toegang wordt gescand dan wordt als eerste toegang aangevraagd bij de beheerder van deze apparatuur. Met toegang scannen geeft meer informatie over mogelijke kwetsbaarheden. Hierna wordt bepaald welke objecten online en welke fysiek worden gescand. 

Uitvoeren van scans

Scans op locatie beginnen met een rondje door kantoor bovenop de standaard netwerk inventarisatie scan. Na het identificeren van alle objecten stellen we scans in voor de diverse groepen apparaten met specifieke instellingen. Zo vermijden we overbodige checks en ontlasten we het netwerk en de apparatuur waar mogelijk zonder de nauwkeurigheid te schaden.

Controles en resultaten

Uit de scans ontvangen we talloze resultaten per apparaat. We verwerken en controleren deze op nauwkeurigheid en correctheid. Bij twijfel gebruiken we andere tools om kwetsbaarheden te verifiëren. Zodra er voldoende informatie en bewijs is, stellen we een rapportage op met de verzamelde resultaten.

 

Rapportage, toelichting en vervolg

Rapportage

Na het opstellen en verifiëren van de rapportage sturen wij u deze per e-mail. U ontvangt een beveiligde link met een sterk wachtwoord via een ander communicatiekanaal. Nadat u het bestand heeft gedownload, kunt u rustig de bevindingen doornemen.

Vragen en toelichting

We staan klaar voor een persoonlijke toelichting op het rapport, waar u vragen kunt stellen over bevindingen en advies. Dit kan online of fysiek, met de optie voor een presentatie. Er is ook ruimte voor feedback en eventuele aanpassingen.

Actielijst opstellen

Na het verwerken van uw feedback en eventuele aanpassingen stellen we samen een actielijst op. Hierin vertalen we de geselecteerde adviezen en maatregelen naar concrete acties voor u, uw IT-partner en andere partijen. Indien nodig voeren we een hertest uit ter controle.

Onze werkwijze in actie zien?

Benieuwd naar hoe wij u kunnen helpen bij het weerbaarder worden tegen cybercriminelen? Neem dan contact op voor een vrijblijvend kennismakings gesprek!