Wij zijn |
Wat is een Auditor
Een IT-auditor is een onafhankelijk persoon die een oordeel en/of advies over IT geeft aan organisaties. Een IT-auditor is de aangewezen deskundige om een onafhankelijke beoordeling te geven over bijvoorbeeld de continuïteit van een IT-omgeving. Om een goed oordeel te kunnen geven beschikken auditors over veel deskundigheid. Deze deskundigheid is vaak onderbouwd door opleidingen, cursussen en praktijkervaring. Daarnaast beschikt een IT-auditor vaak ook over minimaal één van de volgende kwalificaties:
Register EDP-auditor (RE) van NOREA waar minimaal drie jaar aan relevante werkervaring een vereiste is.
Certified Information Systems Auditor (CISA) van ISACA waar minimaal vijf jaar aan relevante werkervaring vereist is.
Het auditen van IT is een specialisme binnen het auditing-vakgebied en wordt bij (accounts)controles steeds meer gevraagd. Een voorbeeld waar een jaarlijkse audit van een RE-auditor verplicht is, is een DigiD audit. Elke DigiD-aansluithouder moet zijn webapplicatie met de DigiD-aansluiting jaarlijks onderwerpen aan een DigiD audit door een RE-auditor, inclusief een DigiD pentest.
Hoe kunnen wij u helpen?
- 2FA
- Adware
- APT
- Attack Surface
- Auditor
- AVG
- Awareness
- Backdoor
- Blackbox
- Blackhat hacker
- Buffer overflow
- C2 server
- CISM
- CISO
- CISSP
- Cryptografie
- CSRF
- CVD
- CVE
- Dark Web
- DDoS
- DKIM
- DMARC
- DMZ
- End-of-Life (EoL)
- eWPT(X)
- Firewall
- Grey Box
- Lateral Movement
- Multifactorauthenticatie (MFA)
- OSCE
- OSCP
- OSINT
- Pass the Hash
- Ransomware
- Red Team
- Responsible Disclosure
- Social Engineering
- SPF
- SQL injectie
- Vulnerability Scan
- WAF
- Whitebox
- XSS
- Zero Trust
Verander regelmatig je wachtwoord!
Gebruik van oude wachtwoorden voor administrators kan ernstige risico’s met zich meebrengen voor het bedrijfsnetwerk. Zorg ervoor dat wachtwoorden regelmatig geüpdatet worden om inbraken te voorkomen en de beveiliging van het netwerk te verbeteren.
Emotet – Wat is het en hoe ertegen te beschermen
Emotet is een voorbeeld van malware die de laatste tijd voor veel problemen zorgt. Emotet werd in 2021 door samenwerkende opsporingsdienst uitgeschakeld. Eind goed, al goed? Helaas, Emotet is weer terug.
Responder: toegang krijgen tot een netwerk
Een van de allereerste stappen die we ondernemen tijdens een bedrijfsnetwerk pentest is het aanzetten van de tool Responder. Dit is een tool die luistert en antwoordt op broadcast verkeer binnen het subnet, met als doel het verkrijgen van NTLM hashes van gebruikers.