Kwetsbaarheidsscans
: wat is echt urgent, wat kan wachten, en wie moet het oplossen.
: what’s truly urgent, what can wait, and who owns the fix.
Wat zit er in?
- Scope-afspraak: extern (internet-facing) en/of intern (netwerk/servers/workstations).
- Periodieke scans: maandelijks of frequenter (afhankelijk van pakket/risico).
- Prioritering: focus op exploitable/high impact issues, op wat daadwerkelijk risico geeft.
- Ticketlijst: bevinding → eigenaar → deadline → status (auditvriendelijk).
- Her-scan na fixes (optioneel) + trendrapportage (gaat het echt beter?).
Wat ontvang je?
- Maandrapport met top risico’s, trends en “wat moet nu”.
- Technische details voor IT (CVEs/versies) + heldere samenvatting voor management.
- Evidence-ready output (geschikt voor Evidence Vault).
Let op
Een scan is geen pentest. Het is wél de snelste manier om structureel “bekende gaten” dicht te lopen en aantoonbaar te verbeteren.
What’s included?
- Scope definition: external (internet-facing) and/or internal (network/servers/endpoints).
- Recurring scans: monthly or more frequent, depending on risk/package.
- Prioritisation: focus on exploitable, high-impact issues — not noise.
- Ticket list: finding → owner → due date → status (audit-friendly).
- Re-scan after fixes (optional) + trend rapportage (are you improving?).
What you receive
- Monthly report with top risks, trends and “what to fix now”.
- Technical details for IT (CVEs/versions) + a clear summary for management.
- Evidence-ready output suitable for your Evidence Vault.
Note
A scan is not a pentest — but it is the fastest way to systematically remove known, preventable gaps and demonstrate improvement.