Archief - De topics van lang geleden

Security Audit

18-08-2004, 15:16 door Anoniem, 9 reacties
Wat kost een security audit van een online applicatie door een
onafhankelijke derde partij, zoals KPMG of TNO, ongeveer.
Wil graag een globale indicatie krijgen ivm businescase.
Vriendelijk bedankt !

Erik
Reacties (9)
18-08-2004, 15:24 door Anoniem
derde partij:) jongens, hou het toch gewoon bij
tird-party-software:)

Mareuhm, ik weet eigelijk geen goed antwoord op je vraag neen:)
18-08-2004, 15:24 door Anoniem
*thrid-... :)
18-08-2004, 15:27 door SirDice
Bel ze en vraag een offerte aan zou ik zeggen.
18-08-2004, 15:38 door Anoniem
Door SirDice
Bel ze en vraag een offerte aan zou ik zeggen.
Amen
24-08-2004, 13:15 door Gregz
Het is duidelijk dat de bovenstaande posters er veel
ervaring mee hebben. Uiteraard zijn er veel variabelen die
van invloed kunnen zijn, maar ik zou rekenen op orde grote
van €10.000,-
24-08-2004, 17:24 door Anoniem
Wat wil je geaudit hebben? Heb je om te beginnen eisen gesteld aan de
applicatie? m.b.t. beveiliging waartegen je geaudit wilt hebben? Heb je
kwaliteitscriteria, waarop je je kunt baseren bij een afweging?

Of wil je alleen de applicatie laten testen?
vrgremco
30-08-2004, 17:05 door Poele
Door Anoniem
Wat kost een security audit van een online applicatie door een
onafhankelijke derde partij, zoals KPMG of TNO, ongeveer.
Wil graag een globale indicatie krijgen ivm businescase.
Vriendelijk bedankt !

Erik

Wil je alleen de applicaties laten testen of ook de infrastructuur waar e.e.a.
op draait? Software laten auditten lijkt mij overigens een dure grap, zeker
wanneer je hieronder verstaat het laten auditten van de programmacode.
Wanneer je je infrastructuur wilt laten beoordelen, moet je rekenen op 5 tot
15 duizend Euro.
30-08-2004, 18:17 door Anoniem
https://secure1.securityspace.com/sspace/index.html

daar kun je elke maand 1 gratis security audit doen. Je
moet je wel ff aanmelden. Het werkt echt goed!!
08-09-2004, 17:11 door Anoniem
Een goed oplossing is om regelmatig een vulnerability scan te doen
op alle relevante systemen. Meer dan 100 nieuw vulnerabilities
worden bekend iedere maand.
Met een automatische scanner van bijvoorbeeld Beyond Security kan
je dat voor een paar euro per maand per ip doen. Krijg je iedere
week een e-mail met eventuele nieuwe vulnerabilities en wat er is
opgelost geweest.
Een consultant zoals KPMG of zo kan zich dan concentreren op
procedures, policies etc. om een volledige security audit te verkrijgen.

Success - Richard
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure