Vertrouwd door grootzakelijke en MKB+ organisaties
Cybersecurity zonder referentiekader mist richting
Cybersecurity staat bij vrijwel elke organisatie hoog op de agenda. Dreigingen nemen toe, IT‑landschappen worden complexer en wet‑ en regelgeving stelt hogere eisen. Toch ontbreekt vaak het overzicht.
Zonder te weten waar je staat, wordt gericht handelen lastig. Zijn maatregelen bewust ingericht of historisch gegroeid? Gaat aandacht naar de grootste risico’s, of naar wat actueel is?
Zonder objectief referentiekader blijft informatiebeveiliging reactief: incident‑ of auditgedreven en afhankelijk van individuele specialisten. Grip, prioritering en aantoonbare verbetering blijven daardoor uit.
Wat betekent een IT Security Assessment voor jou?
Objectief inzicht in je beveiligingsniveau
Risico’s en kwetsbaarheden in kaart
Van bevindingen naar gerichte prioritering voor verbetering
Besluitvorming op basis van feiten in plaats van aannames
Objectief inzicht en richting
Met een IT Security Assessment breng je in kaart waar je organisatie staat op het gebied van informatiebeveiliging, wat het effect is van maatregelen en waar de grootste risico’s en verbeterkansen liggen, en ontstaat een onderbouwd vertrekpunt voor keuzes.
Wij doen dit door:
Je huidige controls en processen te inventariseren en beoordelen;
Een gap-analyse te maken ten opzichte van CIS Controls en Implementation Groups;
Risico’s te prioriteren, zodat focus en sturing mogelijk worden.
Het resultaat: inzicht in je security posture en een uitvoerbaar adviesrapport met roadmap. Hiermee onderbouw je keuzes richting stakeholders en voer je gerichte verbeteringen door om informatiebeveiliging structureel aantoonbaar te versterken.
Onze security-score is met ruim 50% verbeterd en blijft stijgen. Dat laat zien hoe ver we zijn gekomen in professionalisering en samenwerking.''
Robert Pennings, verantwoordeljk voor cybersecurity bij Sana
CIS Implementation Groups: stapsgewijs naar betere beveiliging
Om je security posture stapsgewijs te versterken, werken we met drie niveaus van de CIS Controls. Zo zie je welk niveau past bij de risico’s en ambities van jouw organisatie.
IG1 – Essential Cyber Hygiene
De basisset van controles die elke organisatie, ongeacht grootte of sector, zou moeten hebben. Dit niveau richt zich op essentiële cyberhygiëne en biedt effectieve bescherming tegen de meest voorkomende aanvallen.
IG2 – Verhoogde bescherming
Voor organisaties met gevoelige data, complexere IT‑landschappen en hogere risico’s. IG2 bouwt voort op IG1 en voegt extra safeguards toe om middelgrote en hoog‑risico dreigingen aan te pakken.
IG3 – Uitgebreide security voor kritieke omgevingen
Het meest geavanceerde niveau, voor organisaties met een hoge maturiteit, gereguleerde omgevingen of kritieke infrastructuren. IG3 voegt diepgaande beveiligingsmaatregelen toe voor geavanceerde en gerichte dreigingen.
Waarom kiezen voor de specialisten van Legian?
Onafhankelijke, objectieve blik
zonder tool- of vendorbelang.
Ervaring in complexe omgevingen
waar techniek en organisatie samenkomen
Zien het assessment als startpunt
en niet als resultaat en papierwerk.
Maken plannen uitvoerbaar
met maatregelen die bij de organisatie passen.
Ondersteunen bij uitvoering
van roadmap tot realisatie (optioneel).
Certificeringen
CISM • CISSP
Veelgestelde vragen
Algemeen
Een IT Security Assessment is een gestructureerde beoordeling van de cybersecurity van je organisatie op basis van de CIS Critical Security Controls, ontwikkeld door het Center for Internet Security.
Je ontvangt een helder rapport met:
- Inzicht in je huidige beveiligingsniveau
- Een overzicht van gaps en risico’s
- Duidelijke prioriteiten
- Een concreet en uitvoerbaar verbeterpad
Het rapport is geschikt voor zowel IT als management en vormt een praktisch vertrekpunt om je security posture te verbeteren.
Het IT Security Assessment is geen certificering, maar een objectieve nulmeting van je informatiebeveiliging. Juist daardoor is het praktisch, laagdrempelig en direct toepasbaar. Daarnaast kan er wel een directe koppeling worden gemaakt met de technische beheersmaatregelen van ISO27001 (of NEN7510), zodat de uitkomsten van het assessment een bijdrage kunnen leveren aan je bestaande information security management system.
IG1 richt zich op essentiële cyberhygiëne, IG2 op organisaties met verhoogde risico’s en gevoelige data, en IG3 op kritieke, hoog-volwassen omgevingen. Het assessment bepaalt welk niveau het beste past bij jouw organisatie.
Oplossing
Wij brengen met een IT Security Assessment objectief in kaart waar je organisatie staat op het gebied van informatiebeveiliging, met aandacht voor techniek, processen en verantwoordelijkheden.
De kosten zijn afhankelijk van de scope, de grootte van de organisatie en het gewenste CIS Implementation Group‑niveau. Op basis daarvan stemmen we de aanpak en investering af.
In de meeste gevallen niet. Het assessment is grotendeels gebaseerd op interviews, documentatie en steekproeven. Eventuele technische validatie gebeurt altijd in overleg met jullie.
Ja, wij verkopen geen tooling en hebben geen commerciële belangen bij leveranciers. Ons advies is volledig onafhankelijk en gebaseerd op best practices.
Ja, we helpen bij het prioriteren, plannen en begeleiden van verbetermaatregelen, afgestemd op de capaciteit en behoeften van jouw organisatie.
Overige vragen
Heb je als organisatie je technische beveiliging goed ingericht, maar ontbreekt het nog aan formeel beleid en strategische borging? Met CISO as a Service vertaal je technische maatregelen naar een duidelijke securitystrategie en een gedragen informatiebeveiligingsbeleid. Zo zorg je ervoor dat jouw organisatie niet alleen veilig ís, maar dit ook aantoonbaar en toekomstbestendig blijft. Meer informatie vind je op onze CISO-as-a-Service-pagina.
