Samenwerking Mazars en FORUSP

9 april 2013 - Toepassing Vulnerability Scans bij IT-Audit web- en clouddiensten

Webapplicaties vervullen meer en meer een vitale rol in de bedrijfsvoering van  ondernemingen, instellingen en overheden. De inzet van webapplicaties introduceert echter ook risico’s. De voorbeelden in de media zijn er genoeg waarbij webapplicaties gehackt worden of door andere veiligheidsincidenten worden gecompromitteerd. Steeds meer afnemers van services maken zich daar zorgen over en eisen assurance en transparantie van leveranciers over de veiligheid van geleverde webdiensten en de daarmee verwerkte gegevens.

Als Register EDP Auditor biedt Mazars IT auditdiensten aan waarbij de gevraagde assurance en transparantie wordt geboden. Bijvoorbeeld via zogenaamde Third Party Memoranda, privacy- of ISAE3402 certificeringen voor toeleveranciers, maar ook via de zogenaamde verplichte DigiD-beveiligingsassessments voor DigiD gebruikende organisaties.

De audit van webapplicaties wordt (o.a.) volgens de richtlijnen van het Nationaal Cyber Security Centrum afgenomen. Het is onze filosofie dat IT auditors periodiek tools moeten inzetten om zelfstandig, op efficiënte en effectieve wijze, toetsing uit te kunnen voeren.

Om u te helpen de veiligheid van uw website(s) en –services te optimaliseren, werkt Mazars samen met ForusP. ForusP is gespecialiseerd in het toetsen van de software door middel van de Vulnerability scan, waarmee eventuele kwetsbaarheden aan het licht worden gebracht. Met de samenwerking met ForusP en toepassing van de Vulnerability Scan wordt de effectiviteit van onze IT audit en het niveau van assurance aanzienlijk verhoogd.

Hoe werkt een Vulnerability scan?

De Vulnerability Scan draagt bij aan een hoog niveau van bescherming door webapplicaties met behulp van krachtige methodieken¹ op kwetsbaarheden te scannen.

De scan identificeert onder meer bedreigingen als SQL injecties, cross site scripting (XSS) en URL-redirection en andere noteringen uit de OWASP Top 10, een overzicht van de meest voorkomende en serieuze kwetsbaarheden in webapplicaties.

De resultaten van de Vulnerability scan worden verwerkt in een auditrapportage. Een separaat rapport geeft u inzage in de gevonden kwetsbaarheden en potentiele risico’s voor uw bedrijf, alsmede oplossingen ter verbetering hiertoe. Een logische vervolgstap is gezamenlijk een plan van aanpak op te stellen om de oplossingen in uw bedrijf te verankeren of te optimaliseren. 

Meer informatie

Wilt u meer informatie over de veiligheid van uw web- en clouddiensten?
Neem dan contact op met Jan Matto  (Partner Mazars Management Consultancy  ), T. 088 277 13 99 of  E. jan.matto@mazars.nl  

 

¹ Next generation Qualys SaaS-platform, QualysGuard WAS

Send to a friend

You:

Your friend:

Comments:

Please enter this code in the field below (spam protection) :
 New Code

You:

Comments:

Please enter this code in the field below (spam protection) :
 New Code

Want to know more?

  • @