Op zoek naar een ethical hacker?

Bent u opzoek naar een gecertificeerde ethical hacker?

De ethical hackers van AuditConnect hebben ruime ervaring en zijn professioneel onderlegd.
AuditConnect biedt experts die op korte termijn, professioneel en betaalbaar een onderzoek of test voor u kunnen uitvoeren. We zijn een professionele aanbieder en onze ervaren consultants hebben goede inhoudelijke vakkennis, zijn creatief en hanteren diverse methodieken waarmee we hacktesten op vele soorten besturingssystemen of applicaties kunnen uitvoeren.

Wilt u een contact met één van onze consultants of informatie over ethical hacking? Neem contact op, bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. AuditConnect helpt u graag verder! CONTACT

Wat is een Ethical Hacker?

Een Ethical Hacker is een beveiligingsspecialist die met voorafgaande toestemming van de eigenaar van het (beveiligde) systeem, dus op legitieme wijze, probeert netwerken of computersystemen binnen te dringen met behulp van dezelfde methoden, kennis en instrumenten als een hacker.

Dit wordt gedaan om kwetsbaarheden te ontdekken en te kijken of het mogelijk is om deze kwetsbaarheden ook daadwerkelijk te gebruiken door zonder de vereiste toegangsgegevens de beveiliging op deze systemen te omzeilen, in te breken of te doorbreken. Dit wordt gedaan om inzicht te krijgen in de effectiviteit van het (beveiligings-)systeem en om verbeterpunten te definiëren.

Deze methode wordt ook wel een Pentest, hacktest of Penetratietest genoemd. Meer informatie over de stappen van de Pentest (link naar PENTEST). In de rest van dit document gebruiken we de term Pentest.

Waarom een Pentest/hacktest uitvoeren?

Een Pentest vindt om legitieme redenen plaats, met toestemming van de eigenaren van de systemen die gecontroleerd worden, met als doel de systemen juist beter te beveiligen.
Het doel van een Pentest is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem en om verbeteringen te definiëren voor de beveiliging -met andere woorden, de risico’s en kwetsbaarheden te bestrijden.

AuditConnect en hacktesten

AuditConnect heeft goede kennis van en gedegen ervaring met het uitvoeren van Pentesten. Aangezien doorgaans een bedrijf zelf vaak niet over de noodzakelijk expertise en/of tijd beschikt om zelf een Pentest uit te voeren wordt deze daarom vaak uitbesteed en AuditConnect is daarvoor de juiste partner. Met informatie wil AuditConnect u als opdrachtgever inhoudelijke hulp geven alsmede illustreren hoe een Pentesttraject (overzicht van het traject) kan verlopen.


Stappen van een Pentest traject:

  • Opdrachtomschrijving
  • De scope van de test
  • Planning van de test
  • Rapportage
  • De testmethodieken
  • Strafrecht en vrijwaringverklaringen

Audit, code review en risicoanalyse

De term audit wordt ook wel gebruikt om Penetratietests aan te duiden. Toch bestaan er enkele wezenlijke verschillen. Een audit is een formeel proces, dat start met een vastgesteld normenkader waarvan de auditor opzet, bestaan en werking kan toetsen. Een audit levert dan ook een volledig beeld op ten aanzien van het vooraf overeengekomen normenkader. De betekenis van een audit hangt dan ook sterk samen met de kwaliteit van het normenkader.

Bij een Penetratietest hoort geen normenkader; wel zal een professionele aanbieder een methodiek hebben volgens welke een Penetratietest van een bepaald soort besturingssysteem of applicatie wordt aangepakt, maar er wordt niet getoetst aan de hand van een normenkader. Creativiteit en vakkennis van de individuele tester speelt een veel grotere rol.

Bij een code review wordt de broncode van een applicatie onderzocht. Een code review is een goed middel om kwetsbaarheden in een applicatie te vinden. Omdat een code review en een Penetratietest vanuit verschillende perspectieven werken en geen overlap hebben is het goed mogelijk om te tegelijkertijd uit te gevoerd.

Een risicoanalyse brengt kwetsbaarheden, bedreigingen en risico’s in kaart. Bij de analyse wordt een inschatting gemaakt van de dreigingskans en de impact ervan. Een risicoanalyse heeft meestal een hoger abstractieniveau dan een Penetratietest. Vooral daarom wordt vaak eerst een risicoanalyse uitgevoerd waaruit blijkt welke kwetsbaarheden in een systeem een groot risico zijn, om vervolgens een Penetratietest uit te voeren die de kwetsbaarheden in kaart brengt en daarvoor de mogelijke oplossingen.

Welke audit of onderzoek?

Specifiek op het gebied van audits is bijvoorbeeld de DigiD-audit of ISAE 3402 of meer algemene IT-audits zoals de Security audit en de Privacy audit. AuditConnect heeft een breed scala aan audits en onderzoeken die ze voor u kan verzorgen, TPM, SSAE 16, Pentesten, Ethical hacker, ISAE 3000, System audit, Continuïteits-audit, Informatiebeveiliging, EDP-audit, ISO 27001, ISO 27002, ISO 27005, Informatiebeleid, Implementatie en auditing van General IT Controls en IT-audit bij gemeenten. Hiernaast vindt u een overzicht van onze diensten met meer informatie per onderzoek/audit.

Wilt u een advies, test, onderzoek of audit uit laten voeren?

AuditConnect biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits, onderzoeken en Penetratietesten kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditros (NOREA). Bij een IT-audit beoordelen wij een deel van, of zelfs de complete automatisering binnen uw organisatie en de organisatie van uw automatisering. Vraag vrijblijvend meer informatie aan.

AuditConnect adviseert uw bedrijf graag over de kwaliteit van uw ICT. Hierbij kunt u denken aan onder andere betrouwbaarheid, beschikbaarheid en integriteit. In een algemene ICT-audit voeren wij in een kort tijdsbestek een deskundig, onpartijdig en onafhankelijk onderzoek uit. Zo houden wij uw organisatie een spiegel voor op het gebied van automatisering en bieden we u de instrumenten voor betere prestaties. Een investering die zichzelf terugverdient.

We komen graag met u in contact, bel 055-3010100 of mail info@auditconnect.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen.

Audit trainingen

Wij geven ook trainingen op het gebied van Privacy en Security waarin deelnemer via de hands-on oefeningen kennis en kunde over het omgaan en werken met Privacy en (persoons-)gegevens die direct toepasbaar is in de eigen organisatie.
Onze uitgebreide praktijkervaring heeft geresulteerd in een programma met de essentiële onderdelen van IT Security. Klik hier voor meer informatie over de training Privacy & Security en het Wbp.

AuditConnect werkt onder andere voor de volgende bedrijven:
logo ActuIT - referentie ActuIT - AuditConnect Logo Axxerion - Axxerion - AuditConnect Logo Berkman Trading - Berkman Trading - AuditConnect logo Capgemini - referentie Capgemini - AuditConnect logo Connexys - referentie Connexys - AuditConnect Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect Gemeente Borne - Gemeente Borne - AuditConnect Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect Logo HR2day - HR2day - AuditConnect INERGY - INERGY - AuditConnect logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect Logo ITON - ITON - AuditConnect Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect Logo Mirabeau - Mirabeau - AuditConnect logo Caresharing - NEN7510 Caresharing - AuditConnect Logo Parnassia - Parnassia Groepp - AuditConnect Logo Progress - Progress - AuditConnect Logo RID De Liemers - RID De Liemers - AuditConnect logo RoutIT - referentie RoutIT - AuditConnect logo Salure - Salure - AuditConnect logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect logo UNI-learning - UNI-Learning - AuditConnect logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect VSV Noorderpoort - VSV Noorderpoort - AuditConnect