De volledige gezondheidscheck van je security.
Beleid, processen, techniek en organisatie: alle beveiligingsdomeinen beoordeeld met maturityscores en een geprioriteerde roadmap.
Wat is een Cyber Security Assessment?
Een Cyber Security Assessment (CSA) geeft een breed beeld van je beveiligingsniveau over alle domeinen: governance, risicomanagement, toegangsbeheer, netwerkbeveiliging, endpoint security, incident management en meer. Elk domein krijgt een maturityscore en een benchmark tegen het sectorgemiddelde. De output is een compleet beeld met geprioriteerde aanbevelingen.
Begrijp je werkelijke beveiligingsniveau
Een CSA is de uitgebreide gezondheidscheck van je security. In tegenstelling tot een compliance-audit die toetst aan een specifieke standaard, beoordeelt een CSA de werkelijke effectiviteit van je beveiliging. Heb je niet alleen beleid, maar wordt het ook nageleefd? Heb je niet alleen tools, maar werken ze ook?
Het team beoordeelt je beveiliging over meerdere domeinen via documentreview, gestructureerde interviews en technische validatie. Elk domein wordt beoordeeld op volwassenheid en effectiviteit. Dat geeft een eerlijker beeld dan een checklist.
De output dient als startpunt voor een meerjarenstrategie of als nulmeting voor een nieuw securityprogramma. Een benchmark tegen het sectorgemiddelde geeft context voor bestuurlijke beslissingen over prioriteiten en investeringen.
Waarom een nulmeting essentieel is
Zonder objectief beeld van je beveiligingsniveau worden investeringen gestuurd door gevoel en ad-hoc beslissingen, niet door risico en prioriteit.
- Je weet niet wat je werkelijke beveiligingsniveau is en of bestaande maatregelen effectief zijn in de dagelijkse praktijk.
- Het bestuur heeft geen objectief kader om security-investeringen te beoordelen en te prioriteren binnen de organisatiestrategie.
- Een meerjarenstrategie voor security bouwen zonder nulmeting leidt tot versnippering en suboptimale prioritering van maatregelen.
Wat het assessment omvat
- Security governance en beleid
- Risicomanagement
- Toegangsbeheer en identity management
- Netwerkbeveiliging en segmentatie
- Endpoint security
- Applicatiebeveiliging
- Databeveiliging en privacy
- Incident management
- Business continuity
- Security awareness
- Leveranciersbeheer
- Cloud security
Hoe DEFION een CSA uitvoert
Kick-off en planning
Scopebepaling, stakeholderidentificatie en planning. Afstemming over domeinen en diepgang.
Documentreview
Beoordeling van bestaand beleid, procedures en documentatie per security-domein.
Gestructureerde interviews
Gesprekken met key stakeholders: IT-management, securityteam, HR, operations en compliance.
Technische review
Steekproefsgewijze technische validatie om te controleren of beleid ook in de praktijk wordt nageleefd.
Analyse en scoring
Maturityscoring per domein, sectorale benchmark en identificatie van de meest urgente verbeterpunten.
Rapportage en presentatie
Rapport met bevindingen, scores en geprioriteerde roadmap. Executive presentatie voor bestuur inbegrepen.
Deliverables
- CSA-rapport met maturityscores per domein
- Benchmark tegen sectorgemiddelde
- Geprioriteerd verbeterplan
- Executive presentatie voor bestuur
- Technisch rapport voor securityteam
- Optioneel: roadmap implementatie-ondersteuning
Geschikt voor
- Organisaties die hun werkelijke beveiligingsniveau willen begrijpen
- Bedrijven die starten met een securityprogramma en een nulmeting willen
- Organisaties die een meerjarenstrategie willen onderbouwen met objectieve data
- Bestuurders die inzicht willen in de security-houding van de organisatie
- Bedrijven die ISO 27001 of NIS2 compliance willen voorbereiden
FAQ
Hoe verschilt een CSA van een pentest?
Hoe lang duurt een CSA?
Krijgen we een score?
Moeten alle medewerkers meedoen?
Kan een CSA dienen als voorbereiding op ISO 27001?
Klaar voor een objectief beeld
van je beveiligingsniveau?
Vertel ons wat je wilt weten. Wij bepalen samen de juiste scope en starten binnen dagen.