Hoe wordt een CyberScore cybersecurity rapportage opgeleverd?

Bij CyberScore zijn we trots in het duidelijk omschrijven van onze rapportage en we streven ernaar om altijd goede rapportages op te leveren. Zo kunnen we zorgen voor een efficiënte besluitvorming en heldere communicatie. CyberScore rappotages zijn voorzien van minimaal de volgende onderdelen:

• Management samenvatting: Dit is een korte samenvatting van de belangrijkste bevindingen en conclusies van het rapport, specifiek gericht op de managementniveau. Hierdoor kan een leidinggevende snel en efficiënt de kern van het rapport begrijpen.
• Scope: Hierin wordt beschreven waar het onderzoek zich op richt, welke aspecten van het onderwerp zijn onderzocht en welke niet. Hierdoor kan een lezer snel begrijpen wat wel en niet in het rapport is meegenomen.
• Uitleg over de aanpak: Hierin wordt beschreven hoe het onderzoek is uitgevoerd. Hierin worden de methoden beschreven die zijn gebruikt om gegevens te verzamelen, analyseren en interpreteren.
• Uitleg over de classificatie van bevindingen: Hierin wordt beschreven hoe de bevindingen zijn gecategoriseerd en geclassificeerd voor analyse en presentatie.

En natuurlijk de bevindingen!.

Een cybersecurity assessment rapport van Cyberscore bevat een aantal bevindingen, dit zijn problemen of zwakke plekken die zijn geïdentificeerd tijdens de beoordeling. Elk bevinding bevat minimaal de volgende informatie:

• Titel: Een beschrijvende titel die de bevinding duidelijk en bondig beschrijft.
• Risicoklassificatie: Een classificatie van de bevinding op basis van de ernst van de kwetsbaarheid.
• Waarschijnlijkheidscriterium: Een classificatie van de waarschijnlijkheid van de bevinding.
• Owasp top 10 classificatie: Een classificatie van de bevinding volgens de Owasp top 10.
• CVSS vector string (impact) en Score: Een Common Vulnerability Scoring System (CVSS) vector string (impact) en Score voor de bevinding.
• Gedetailleerde beschrijving: Een gedetailleerde beschrijving van de bevinding, waaronder informatie over hoe de kwetsbaarheid werd ontdekt en alle relevante technische details.
• Relevante referenties: Relevante referenties zoals links naar relevante beveiligingsnormen of richtlijnen.
• Ondersteunende documentatie: Relevante ondersteunende documentatie zoals schermafbeeldingen of logboeken om de bevinding en de aanbevolen herstelstappen te illustreren.
• Aanbevelingen: Aanbevelingen voor het aanpakken van de bevinding, waaronder specifieke stappen die moeten worden genomen om de kwetsbaarheid te verhelpen of het risico te beperken.
• Hostnamen, IP-adressen of locaties: Hostnamen, IP-adressen of locaties waar de kwetsbaarheid gevonden kan worden.

Het is belangrijk om te vermelden dat de rapportage van Cyberscore gebruik maakt van standaard methoden en richtlijnen voor het classificeren van bevindingen, zoals de Common Vulnerability Scoring System (CVSS) en de OWASP Top 10. Dit helpt om een consistente en objectieve manier van classificeren te garanderen en de lezer de kans te geven om de bevindingen snel te begrijpen en te evalueren. CyberScore rapportages worden via versleutelde en beveiligde methode verzonden.