Leaders in software testing

Security testen samen met Polteq

Leaders in software testing

Security testen samen met Polteq

Security testen samen met Polteq
Security testen
Eddy Brouwer 21 februari 2019
0 reacties

Security maakt een steeds belangrijker onderdeel uit van ontwikkeltrajecten en beheer van IT omgevingen. Voor veel organisaties is dit nog steeds een lastig onderdeel waar ook lang niet altijd voldoende aandacht aan besteed wordt. Vaak is specialistische kennis nodig om te controleren of de beveiliging van bijvoorbeeld een webapplicatie voldoende is: een security test.

Wat valt onder een security test?

Security testen richten zich op meerdere aspecten. Denk bijvoorbeeld aan een penetratietest, privacy (AVG) en awareness van je medewerkers.

Een penetratietest is een test op één of meerdere systemen, waarbij gezocht wordt naar kwetsbaarheden, die vervolgens ook daadwerkelijk misbruikt worden om in deze systemen in te breken. Dit wordt gedaan met toestemming van de systeemeigenaar. In ieder geval daar waar Polteq deze testen uitvoert. Bij Polteq wordt er op een ethische manier een penetratietest uitgevoerd. Dat houdt in dat wij ons aan wet- en regelgeving houden, er een getekende opdracht moet zijn en dat wij ook alles rapporteren wat er gevonden wordt.

Sinds mei 2018 is de AVG officieel van kracht. Dit heeft grote consequenties wanneer je data verwerkt die onder de AVG-regels valt. Polteq kan hier een analyse van maken en daar waar nodig aangeven of je maatregelen moet treffen vanwege het soort data dat je verwerkt. Daarnaast beoordelen wij bijvoorbeeld het gebruik van cookies op je website en zijn er voldoende maatregelen getroffen om verlies van gegevens te voorkomen. Denk hierbij aan bijvoorbeeld je wachtwoordbeleid: sterk genoeg, regelmatig aanpassen en meer van dat soort zaken.

Wat vaak vergeten wordt, maar wel een rol speelt in een groot deel van de gevallen waar bijvoorbeeld een datalek geconstateerd wordt, is het gedrag van je medewerkers. Houden zij zich aan het informatiebeveiligingsbeleid, gaan ze op een goede manier om met computergebruik, letten ze goed op wat voor mail er binnenkomt? Dat soort zaken wordt vaak vergeten met soms desastreuze gevolgen. Polteq organiseert awareness sessies waarin de medewerkers van onze klanten gewezen worden waar ze aan moeten denken en waarvoor ze moeten oppassen.

Hoe doen wij dit?

Wij doen dit altijd in overleg met de klant. Deze weet tenslotte zelf vaak het beste waar de mogelijke risico’s zitten en wat men gecontroleerd wil hebben. Samen met één van onze consultants spreken we een strategie af die we vervolgens op het afgesproken moment gaan uitvoeren. Er zullen vervolgens bevindingen gerapporteerd worden die, nadat ze opgelost zijn, hertest kunnen worden. Op deze manier komen we samen met onze klant tot een goed beveiligd systeem.

Wilt u meer weten over security testen samen met Polteq, download dan deze flyer

of neem contact met ons op.

 

Reageren

Om SPAM te voorkomen wordt uw bericht na goedkeuring door de webmaster geplaatst.

Het e-mailadres wordt niet gepubliceerd.


Reacties

Er zijn nog geen reacties.

Onderwerpen

Laatste reacties

Succes met de 2e helft!
› Lees verder

Wim

Hoi Evie, ik zie jouw verhaal voorbij komen. Wat gaaf! Wat ontzettend fijn ...
› Lees verder

Nicolette

Beste Erik, helder verhaal waar ik volledig achter kan staan! groet Huub
› Lees verder

Huub Jansen
Polteq (NL)Printerweg 523821 AD AmersfoortNederlandT +31 (0) 33 277 35 22E info@polteq.com
Polteq (BE)Interleuvenlaan 623001 Heverlee (Leuven)BelgiëT +32 (0) 16 39 48 04E infobe@polteq.com