richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
iso27diy-corp/Clients/Humankind/Uitvraag leveranciers Pentest Humankind.md

3.3 KiB
Raw Permalink Blame History

Originele uitvraag

d.d. 27 september 2024

Beste …,

We hebben jullie uitgenodigd om op 8 oktober via Teams een presentatie te geven over een Security Scan voor Humankind kinderopvang.

Met deze mail willen we de vraagstelling wat meer inkaderen.

Scope

Binnen de scope van deze scan vallen:

  • Testen van de beveiliging van de door Ilionx geleverde Microsoft business platforms/services tegen externe dreigingen: hoe makkelijk/moeilijk is het om bij informatie/resources van Humankind te komen, zijn er zwakke plekken?
  • De beveiliging van de infrastructuur op één kinderopvang-locatie (Ilionx levert deze as a service eenvormig voor alle locaties: internetverbinding, modem, wifi-router, accesspoints): hoe makkelijk/moeilijk is het om toegang te krijgen tot informatie/resources van Humankind?
  • Een beoordeling van de veiligheid van de architectuur zoals Ilionx die heeft ingericht om de dienstverlening aan Humankind in te vullen.

Toelichting bij dit laatste punt: hoewel Ilionx zich wil beperken in het vrijgeven van teveel details over de interne beveiliging, staan ze open voor een dialoog op consulting basis over hoe een en ander is ingericht. 

Dit zal dan de vorm hebben van één of enkele gesprekken tussen een specialist van jullie en een specialist van Ilionx.

Buiten de scope van deze scan vallen:

  • De beveiliging van devices/endpoints.
  • SaaS oplossingen MerCash en KidsVision, deze zijn in een eerdere scan al beschouwd.

Verwachtingen voor 8 oktober 

  • een indruk van jullie als leverancier, qua benadering van de materie, relatie klant/leverancier, en tone of voice' - een 'ball park figure m.b.t. de kosten voor deze scan
  • wat jullie nog nodig hebben om tot een definitieve aanbieding te komen
  • suggesties aan Humankind voor wat betreft onze vraagstelling, of voor de veiligheid in een breder kader (meedenken wordt aangemoedigd)

Aanvullende vragen

Als jullie aanvullende vragen hebben t.b.v. de presentatie op 8 oktober, kun je die tot uiterlijk woensdag 2 oktober stellen.

De vragen en antwoorden worden geanonimiseerd gedeeld met de twee andere partijen die zijn uitgenodigd, om een 'level playing field' te behouden.

Graag tot 8 oktober!

Aanvullende informatie

d.d. 3 oktober 2024

Beste consultant,

Op onze uitnodiging voor de presentatie van 8 oktober zijn twee aanvullende vragen binnen gekomen. Deze deel ik nu, met ons antwoord, met jullie.

  1. Wat verstaan jullie precies onder 'de architectuur van Ilionx (waarvan een beoordeling van de veiligheid gevraagd wordt)?

    Als wij het hebben over architectuur denken we niet specifiek aan bepaalde onderwerpen of elementen, we laten ons daarin graag leiden door de specialisten. Waar wij bevestiging voor zoeken, is dat Ilionx het achter de schermen goed geregeld heeft, zodat onze data veilig is en de continuiteit van dienstverlening voldoende gewaarborgd is. De beoordeling van de veiligheid van de architectuur van Ilionx zal in een dialoog op consulting basis moeten gebeuren.

2.  Welke diensten levert Ilionix aan Humankind?

Diensten:

- Network-as-a-service
- Firewalls-as-a-Service
- WiFi-as-a-Service
- Werkplek-as-a-service

Assets:

- Exchange Online
- Sharepoint Online
- Office 365
- Teams
- Azure platform
- Azure Active Directory

Veel succes met de voorbereiding en we zien jullie graag op 8 oktober!