Starten doen we met een gesprek waarin we kennismaken met je organisatie. Op basis van dit gesprek leren we jullie bedrijf kennen en weten we bij wie we terecht kunnen tijdens het process voor toegang, informatie, contracten, etc. We leren in deze fase ook jullie specifieke aandachtspunten kennen waarmee we tijdens onze finale conclusies en aanbevelingen kunnen rekening houden.

Vervolgens maken we een inventaris van je IT-omgeving. We laten enkele tools aan het werk en brengen alle fysieke infrastructuren in kaart. Tot slot vragen we alle contracten van licenties en telecomoperatoren op om een totaalplaatje van de ICT-omgeving te krijgen. Pas dan kunnen we goed onderbouwd advies formuleren.

Een groot deel van het gevaar voor je IT-systemen ligt niet bij software of hardware, maar bij de gebruikers ervan. Daarom is het gebruikersinterview een essentieel onderdeel van de IT-audit. We gaan uiteraard niet al uw werknemers aan de tand voelen over hoe ze werken. Wat we wel doen is sleutelgebruikers interviewen. We stellen hen enkele standaardvragen en ontdekken op die manier bepaalde zwaktes of bedreigingen waar je IT-systeem mee te maken krijgt. Dat kan gaan van foutief gebruik tot de sensibilisering van je werknemers rond cyberaanvallen. Als de gebruikers niet voldoende weten wat de hedendaagse gevaren zijn, zullen we bijvoorbeeld een opleiding of coaching aanraden om het gevaar te minimaliseren.

Vervolgens onderzoeken we in welke mate je bedrijf zich al voorbereid heeft op eventuele storingen en rampen. Wanneer je het slachtoffer bent van een internetstoring, een cyberaanval of zelfs van iets desastreus als een aardbeving, moet je een back-up plan hebben om de continuïteit van je bedrijf te garanderen. Dat back-up plan heet het Disaster Recovery Plan, oftewel DRP. Moest je daar nog niet aan gedacht hebben, is dat geen probleem. Samen met jou kijken we naar de verschillende scenario’s die zich kunnen voordoen en hoe je jezelf daarop voorbereidt. Eindigen doen we met een plan voor elk soort scenario zodat je je bedrijf altijd weer snel op de rails krijgt.

Alle inzichten brengen we samen in het auditrapport. Dit is een blueprint van de huidige staat van je onderneming. Op basis van die staat formuleren we aanbevelingen om de veiligheid en efficiëntie ervan te verbeteren. Er bestaan 2 soorten aanbevelingen: Low risk aanbevelingen zijn adviezen die gunstig zijn voor je bedrijf. Maar ze zijn niet noodzakelijk. Denk dan aan een server room waar geen slot op zit. High risk aanbevelingen daarentegen zijn absolute musts. Om een heel simpel voorbeeld aan te halen: je hebt geen firewall. Voor we overgaan tot een verdere samenwerking, moeten we die zaken eerst in orde brengen.