Business Impact Analyse
Met behulp van de Business Impact Analyse (BIA) wordt vastgesteld welke informatiesystemen business critical zijn, gebaseerd op de eisen van de businesseigenaren.
Kwaliteitsonderzoek beveiliging
Door middel van ethical hacking, social engineering en security-analyse wordt het huidige niveau van beveiliging in kaart gebracht.
ISO 27000-assessments
Gebaseerd op de internationale securit standaarden in de ISO27000-serie, worden assessments uitgevoerd, met een focus op de organisatie van informatiebeveiliging.
Security Management Consultancy
Opstellen van beveiligingsbeleid, het inrichten van een beveiligingsorganisatie of het vervullen van een rol als security officer. Motiv heeft hier ervaring mee! Security Management Consultancy bestaat veelal uit maatwerk dienstverlening, waarbij gebruik gemaakt wordt van (inter)nationale standaarden zoals ISO 27001, NEN7510 en/of COBIT.
Security Information & Event Management
Security Information & Event Management (SIEM) voorziet in centraal logmanagement voor alle netwerk- en securitycomponenten, servers, besturingssystemen, databases en bedrijfsapplicaties. Dit resulteert in consistente en vereenvoudigde IT-complianceprocedures, door middel van geautomatiseerde monitoring, alerting en rapportage.
Application Activity Management
Application Activity Management (AAM) richt zich op webapplicaties en databases. De nadruk ligt hierbij op de inhoud van het applicatie- en databaseverkeer. Denk hierbij aan Web Application Security, Database Activity Monitoring en Database Discovery & Assessment.
Data Loss Prevention
Hoe wordt daadwerkelijk omgegaan met (geclassificeerde) informatie? Hoe wordt technisch afgedwongen dat bijvoorbeeld vertrouwelijke informatie niet wordt geprint of per e-mail verstuurd? Data Loss Prevention biedt concrete maatregelen voor het implementeren hiervan.
Vulnerability Management
De Vulnerability Management-component verzorgt geautomatiseerde network auditing en vulnerability management binnen de gehele IT-omgeving. Hiervoor wordt gebruik gemaakt van network discovery en -mapping, prioriseringsystemen en -applicaties en kwetsbaarheden-rapportage op basis van relevante risico’s.
Configuration Control
De Configuration Control-component biedt complete controle op virtuele en fysieke IT-configuraties. Hierbij worden configuration assessment en change auditing gecombineerd. Het Configuration Control-systeem controleert en valideert proactief de IT-configuraties tegen ingestelde policy’s, standaarden en security best practices.
Rapportage
Nodig in het kader van vulnerability management en change auditing en kunnen naadloos worden geïntegreerd binnen Security Information en Event Management. Op deze manier ontstaat een totale securitycockpit. Vanuit deze cockpit heeft u uw ‘IT in Control’.