Inlooptesten

Wij voeren inlooptesten uit om inzicht te krijgen in de fysieke informatiebeveiliging van uw bedrijf

Home » Security Audits Inlooptesten

Risicoanalyse

Is de bescherming van Uw vertrouwelijke informatie bestand tegen onze fysieke inlooptest?

We hebben het allemaal druk en zijn daardoor niet altijd in staat om ons te verdiepen in de modus operandi van kwaadwillenden. Toch zien we in het nieuws dat het vaak mis gaat.

Het is dus een gemiste kans als u niet optimaal voorbereid bent op een kwaadaardige aanval.
Stel uzelf het worst-case scenario eens voor. Het zal u verbazen hoe eenvoudig het is om bedrijfsprocessen te beïnvloeden of om aan persoons- of bedrijfsgevoelige informatie te komen. Met alle gevolgen van dien.

Een inlooptest laat zien of uw organisatie voldoende fysieke beveiligingsmaatregelen heeft getroffen om kwaadwillenden te stoppen.
Zonder dat u het merkt, kunnen derden vaak eenvoudig toegang krijgen tot uw gevoelige data of processen. In 85% (!) van de gevallen slagen wij er bij een gesimuleerde aanval in om de gaten in de beveiliging van informatie bloot te leggen. En als wij dat kunnen…
Een fysieke inlooptest laat zich goed combineren met cyber PEN testen en red team audits.
Lees hieronder verder voor wie deze testen bestemd zijn en wat het u oplevert.

 

Over Cocoon


Cocoon risk management levert al sinds 2000 praktische oplossingen op het gebied van Safety, Security en Design. Onze dienstverlening bestaat onder andere uit het inventariseren van uw risico’s en het geven van professioneel onderbouwd advies op maat.

Onafhankelijk

Wij zijn een Nederlands, onafhankelijk adviesbureau.

Oplossingsgericht

Efficiënte, effectieve en klantgerichte oplossignen voor elk veiligheidsvraagstuk.

Innovatief

Cocoon staat bekend als een van de voorlopers in de markt.

Persoonlijke Aanpak

Een persoonlijke benadering gecombineerd met een projectmatige aanpak geeft maatwerk.

Wat is een inlooptest?

Inlooptesten zijn bedoeld voor organisaties die te maken hebben met gevoelige informatie maar nog een relatief open karakter hebben als het gaat om toegangsbeveiliging van gebouwen en afdelingen. Denk bijvoorbeeld aan Provincies, Gemeenten, gezondheidszorg en NGO’s.

Dergelijke organisaties zijn een relatief makkelijke prooi voor kwaadwillenden. De bescherming van informatie ligt grotendeels in handen van medewerkers die idealiter een grote mate van betrokkenheid en veiligheidsbewustzijn zouden moeten bezitten.

Het doel van een inlooptest is om een fysieke aanval realistisch te simuleren. Als onze auditors eenmaal binnen uw gebouw zijn dan gaan zij verder op zoek naar kwetsbaarheden. Op deze manier kunnen onze getrainde indringers veiligheidslekken binnen uw organisatie zichtbaar maken en meehelpen het veiligheidsbewustzijn op het noodzakelijke niveau te krijgen.

We stellen samen met de klant een plan van aanpak op en bepalen welke cyber PEN testen eventueel aan de aanval worden toegevoegd. Onze beveiligingsexperts onderzoeken vervolgens op welke wijze van binnenuit toegang verkregen kan worden tot uw fysieke informatie en informatiesystemen.
Na afloop van de inlooptest wordt door ons een overzichtelijk resultatenrapport opgesteld. Op deze manier kunt u intern met stakeholders en top management evalueren en de kwetsbaarheden oplossen. De resultaten worden doorgaans door het top management als urgent bestempeld en in de meeste gevallen worden nog binnen zes maanden effectieve maatregelen getroffen.

Onze resultaten

%

van de organisaties komen we binnen

complexe audits in 2021

%

van de bedrijven treft direct maatregelen

Wat levert een inlooptest op?

De door Cocoon risk management uitgevoerde inlooptesten zijn onafhankelijk en uiterst professioneel uitgevoerd. De uitkomsten van een opdracht zijn bedoeld om gaten in de fysieke beveiliging zichtbaar te maken en om medewerkers bewust te maken van het risico dat zij of hun werkgever vormen. De praktijk laat ook zien dat inlooptesten permanente alertheid creëren bij uw medewerkers en dat ze zelfs proactiever hun beveiligingstaak uitvoeren.
Hebben we u interesse gewekt? Neem dan direct contact met ons op!

Wettelijke grondlegging voor een inlooptest

Per basisbeveiligingsniveau (BBN) moet aan bepaalde controls uit de ISO/IEC 27002 worden voldaan. De bepaling van het BBN en de bijbehorende controls staan voor de overheid omschreven in de BIO. Hier kunt u als organisatie terug zien op welk beveiligingsniveau u momenteel acteert en wat nodig is om naar een hoger niveau te komen. Wij als Cocoon risk management testen vervolgens voor u of de eisen van het beoogde beveiligingsniveau ook echt aanwezig zijn in uw bedrijf. Onze security consultants kunnen u ook helpen bij het opstellen van een Dreiging en Risico Assessment (DRA) of het implementeren van beleid.