Netwerk Penetratie (pentest)  & Vulnerability Assessment

Weet precies waar persoonlijke gegevens zich bevinden in uw bedrijf

Bescherm uw gevoelige klantgegevens tegen cybercriminelen en zet verdere stappen om GDPR compliant te worden.
Onze IT-afdeling biedt oplossingen voor netwerkpenetratie aan organisaties die streven naar een realistische inschatting van hun bestaande netwerkbeveiliging.

Als wij toegang kunnen hebben tot uw netwerk, dan kan ‘iedereen’ dat.

Intigio - Pentest
Pentest

Wat is een pentest?

Netwerkpenetratie testen (of Pen Testing) is een vorm van ‘Ethisch hacken’ die ter plaatse in uw bedrijf (of op afstand) wordt uitgevoerd in overleg met uw IT-afdeling of IT-leverancier.

Deze testen omvatten een reeks agressieve hacking tests en kwetsbaarheidsscans die ontworpen zijn om eventuele configuratiegaten bloot te leggen die een cybercrimineel in staat zouden kunnen stellen toegang te krijgen tot uw systemen.

Pentesten

Waarom is het uitvoeren van een pen testing zo belangrijk?

Een pen test is het ultieme testproces voor organisaties die een inzicht willen krijgen in hoe veilig (of onveilig) hun volledige netwerk is.
Belangrijker nog, het geeft hen de kennis die nodig is om ervoor te zorgen dat eventuele kwetsbaarheden worden gepatcht en aangepakt, waardoor de kans op een succesvolle aanval aanzienlijk wordt gereduceerd.

Met de algemene GDPR in het verschiet is het van cruciaal belang dat bedrijven die met persoonlijk identificeerbare informatie omgaan, zich houden aan de regels of zij riskeren een boete opgelegd te krijgen die kan oplopen tot 4% van hun totale omzet.

Het pen testen van een netwerk is een proces dat uw intentie aantoont om de veiligheid van uw gevoelige cliëntgegevens te garanderen.

Intigio - Uitvoeren Pentest
Intigio - Aanpak Pentest
Pentest

Onze aanpak van netwerk Penetration Testing

Ons team zal bewust zoeken naar kwetsbaarheden en zich richten op uw bedrijfskritische’ gevoelige’ gegevens, waaronder klantinformatie, personeel, payroll en andere financiële informatie.

We zullen ook proberen toegang te krijgen tot andere netwerken vanuit uw netwerkinfrastructuur en we zullen uw desktop PC-configuratie beoordelen om kwetsbaarheden te zoeken die kunnen worden uitgebuit.

Overzicht

Welke onderdelen testen
we van uw IT infrastructuur?

Lokale netwerken, virtuele netwerken en WAN-netwerken

Draadloze netwerken en mobiele apparaten (Smartphones, laptops, tablets, …)

VPN’s (Virtual Private Networks)

Databases en websites

Firewalls (configuratie, updates en rules) & wachtwoorden

3rd party applicaties

Server Operating Systemen

E-mail beveiligingssystemen

Onze diensten

Waarom je voor Intigio
zou moeten kiezen

Intigio heeft een diepgaand inzicht in de vereisten van de GDPR en hoe daaraan moet worden voldaan.

Compliance

We bieden een complete compliance-ondersteuningsservice om organisaties te helpen zich voor te bereiden op en aan te passen aan de GDPR:

• Audit van de data gegevensstromen

• GDPR gap analyse

• Gegevensbeschermingseffectbeoordeling (DPIA)

• Transitie op uw maat en snelheid

Maatwerk

We maken een proces op maat van uw bedrijf dat u de meest efficiënte manier biedt om GDPR compliance te bereiken. Onze kosteneffectieve GDPR diensten zijn volledig schaalbaar voor uw budget en uw bedrijfsbehoeften.

Expertise

Ons gespecialiseerde team beschikt over een uitgebreide expertise op het gebied van gegevensbescherming en informatiebeveiliging

Transparantie

Onze transparante offertes zijn vaste prijzen, zodat u niet voor verrassingen komt te staan.

Een project met ons starten?

Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.

Contacteer ons

Veelgestelde vragen

Wanneer kan ik gegevens verwerken onder de GDPR?

Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.

Wanneer kunnen mensen toegang krijgen tot de gegevens die we van hen verwerken?

De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.

Wat als een betrokkene zijn gegevens wil overdragen?

Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.

De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.

Wat is het recht om vergeten te worden onder de GDPR?

Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.

Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.

Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.

Hoe vraag ik toestemming onder de GDPR?

Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.