Nimbus Assessment

Hardware servers Kies deze optie als er fysieke servers aanwezig zijn in het eigen datacenter of op kantoor. Blade chassis Gebruik deze keuze wanneer de serveromgeving draait op blade-infrastructuur. Storage (NAS/SAN/DAS) Selecteer dit als er centrale storage-oplossingen zoals NAS, SAN of DAS in gebruik zijn. Netwerk (1GB/10GB) Vink aan als er een beheerd bedrijfsnetwerk aanwezig is met bekabelde core- of distributieswitches. Fiber Channel Kies dit wanneer storage en servers via Fiber Channel met elkaar verbonden zijn. Microsoft 365 Selecteer deze optie als Microsoft 365 wordt gebruikt voor mail, bestanden, Teams of identiteitsbeheer. Azure Gebruik dit als workloads, servers, identiteiten of back-ups in Microsoft Azure draaien. Backup Vink aan wanneer er een formele back-upomgeving of back-upsoftware aanwezig is. VMware / Hyper-V / Proxmox Kies deze optie als servers worden gevirtualiseerd via een hypervisorplatform. Andere kritieke componenten Gebruik deze keuze voor belangrijke componenten die niet in de lijst staan.

MFA organisatiebreed Meervoudige verificatie is actief voor alle relevante gebruikersaccounts binnen de organisatie. Conditional access Toegang wordt gestuurd op basis van voorwaarden zoals locatie, apparaatstatus of risico. Privileged access management Beheeraccounts worden extra beschermd en gecontroleerd via een PAM-oplossing of vergelijkbaar proces. Disaster recovery plan Er is een vastgelegd plan om kritieke IT-diensten te herstellen na een grote verstoring. Immutable backups Back-ups zijn beschermd tegen wijziging of verwijdering, bijvoorbeeld tegen ransomware. Security monitoring Verdachte activiteiten worden actief gemonitord via logging, alerts of een securityplatform. Endpoint security Werkplekken en servers zijn beveiligd met endpoint protection of EDR/XDR-functionaliteit. Patch management Updates en beveiligingspatches worden structureel uitgerold en opgevolgd. Asset inventory Er is een actueel overzicht van apparaten, systemen, software en eigenaarschap. Network segmentation Netwerken zijn logisch of fysiek gescheiden om laterale beweging te beperken. Logging Belangrijke gebeurtenissen worden vastgelegd zodat afwijkingen en incidenten onderzocht kunnen worden. Security training Medewerkers krijgen training of awareness-sessies over phishing, wachtwoorden en veilig werken. Security policy Er zijn formele beveiligingsrichtlijnen en afspraken die organisatiebreed worden toegepast. Risk assessment Risico's voor systemen, processen en leveranciers worden periodiek beoordeeld. Incident response plan Er bestaat een concreet stappenplan voor detectie, escalatie en afhandeling van security-incidenten. Supplier risk management Beveiligingsrisico's van leveranciers en ketenpartners worden beoordeeld en opgevolgd. Identity management Accounts, rechten en lifecycle-processen worden centraal beheerd. SOC monitoring Security-events worden opgevolgd door een SOC of vergelijkbare 24/7 monitoringfunctie. Data encryptie Gevoelige data is versleuteld in opslag, transport of beide. IT governance Rollen, verantwoordelijkheden en besluitvorming rond IT en security zijn formeel belegd.

Trage computers Werkplekken of systemen reageren traag en belemmeren de dagelijkse productiviteit. Storingen of downtime Selecteer dit bij terugkerende verstoringen, uitval of beperkte beschikbaarheid van IT-diensten. Back-up problemen Gebruik deze optie als back-ups mislukken, onbetrouwbaar zijn of lastig terug te zetten zijn. Security zorgen Er zijn zorgen over cyberrisico's, kwetsbaarheden, phishing of onvoldoende beveiliging. Hoge IT-kosten IT-uitgaven voelen hoog of onvoorspelbaar ten opzichte van de geleverde waarde. Trage IT-support Gebruikers ervaren te lange wachttijden bij incidenten, wijzigingen of vragen aan IT. Te weinig overzicht Er ontbreekt inzicht in assets, contracten, risico's, licenties of de actuele IT-status. Compliance onzeker Het is onduidelijk of de organisatie voldoet aan eisen zoals NIS2, AVG of interne normen.