ISAE of SOC Penetratietest
Moet uw organisatie voldoen aan beveiligingsnormen?
Moet uw organisatie voldoen aan de ISAE (International Standard for Assurance Engagements) normenkaders of SOC (1, 2 of 3) rapportages aanleveren? Penetratietest.io kan deze audits voor u uitvoeren en u voorzien van een assurance mededeling over IT-beheersing in breedste vorm.
ISAE 3000, 3402, SOC 1, 2 of 3?
U kiest welk normenkader gehanteerd wordt voor de auditor om te toetsen. Indien u een scope hanteert met duidelijk technisch significante risico’s, zal de auditor vragen of de technische onderdelen een penetratietest (pentest) ondergaan zijn. Penetratietest.io voert deze penetratietest uit en vertaalt de resultaten naar het normenkader van de ISAE (3000, 3402) of de SOC (1, 2 of 3) verklaring.
Rapporteren en adviseren naar aanleiding van de audit
Hebben wij de penetratietest uitgevoerd, is de ISAE audit afgerond, dan ontvangt u een professioneel, uitvoerig en leesbaar pentestrapport. Indien gewenst wordt dit rapport opgesteld volgens de SOC 1, 2 of 3 normen. Dit rapport stellen wij samen met een IT-auditor op en lichten we samen toe.
In dit rapport staan onder andere aanbevelingen voor het verhelpen van de ontdekte kwetsbaarheden. Ook wordt de mogelijke impact van deze kwetsbaarheden op de bedrijfsvoering toegelicht. Zodra u weet wat de kwetsbaarheden van uw organisatie zijn, kunt u de juiste maatregelen treffen om uw beveiliging te verbeteren. Penetratietest.io legt tevens de specifieke kwetsbaarheden in een brede context voor uw organisatie uitgelegd en gewaardeerd.
Moet uw organisatie voldoen aan het ISAE 3000 of 3402 normenkader, of wilt u een SOC 1, 2 of 3 rapportage ontvangen? Wij gaan graag met u in gesprek om de mogelijkheden van een penetratietest voor uw specifieke situatie te bespreken.
Oplossen en hertesten kwetsbaarheden? Penetratietest.io doet het
Om u volledig te ontzorgen, bestaat bij ons ook de mogelijkheid om de bevindingen door ons te laten oplossen volgens de ISAE normen. Onze collega’s van het Enshore shared service center zijn echte applicatie specialisten met infrastructuur kennis. Zij kunnen de bevindingen in de applicatie of in de infrastructuur adequaat verhelpen.
Penetratietest.io: uniek in zijn soort
Penetratietest.io is uniek in de security wereld, waar pentesters zich normaliter beperken tot het uitvoeren van onderzoeken, zonder de ‘reparatie’ uit te willen voeren. Wij geloven niet in “spotfixes” en zullen altijd zo goed mogelijk uw volledige landschap betrekken in onze oplossingen. Om dit mogelijk te maken werken wij samen met onze collega’s van Enshore.
Voor volledige ontzorging bent u bij ons aan het juiste adres.