Een security assessment, risico-analyse, penetratietest, kwetsbaarhedenstest, incidenten of security programmastatus leveren allemaal verschillende typen en soorten informatie op. Al deze informatie moet geïnterpreteerd worden en hierna vertaald worden naar het betreffende type (periodiek) rapport met daarbij het juiste format. Een belangrijke voorwaarde bij de vertaling is rekening houden met de ontvangende partij, oftewel de doelgroep.

Technisch vs. Niet-technisch

Security reporting en interpretatie is niet per definitie een technische aangelegenheid. Het uitvoeren van “handmatige” risico-analyses of het vast stellen van kwetsbaarheden binnen een organisatie is niet per se technisch (bijvoorbeeld in de vorm van een SIEM oplossing).

 

Bevindingen, aanbevelingen en conclusies

De output van bijvoorbeeld een security assessment is de input voor de daadwerkelijke rapportage. Een rapportage beschrijft de achtergrond van een bepaalde opdracht, de doelstelling(en), de bevindingen, aanbevelingen en tenslotte conclusies. Onze Vest medewerkers zijn specialisten in hun vakgebied. Zij zijn in staat om de juiste vertaling te maken naar het juiste rapportage niveau.

“The Vest way”

Vest is door haar omvang flexibel en veerkrachtig. Dat uit zich o.a. in het kunnen rapporteren door gebruik te maken van standaard formats of, in overleg met klanten, aan te passen aan de klantwens. Reporting kan immers op diverse manieren, denk hierbij bijvoorbeeld aan documenten, powerpoints en daadwerkelijke presenteren.

"Vest Security Reporting, het rapport dat vertelt"

 

Meer weten?

Neem contact met ons op via:

+31 (0) 35 601 1214
office@vest.nl