Audit model

Mactwin ontwikkelde een auditmodel waarmee snel inzicht kan worden verkregen in het beveiligingsniveau van een organisatie. Het model wordt per opdrachtgever op maat ingericht en gaat uit van het bedrijfsproces en de daaraan gerelateerde attractiviteiten, kwetsbaarheden, risicomomenten en risicoposities. Hieruit volgen logischerwijs de risicoscenario’s waartegen organisatorische en technische maatregelen getroffen moeten zijn.

Het auditmodel bestaat uit een zeer uitgebreide vragenlijst die ingaat op de getroffen technische en organisatorische maatregelen in relatie tot de scenario’s. Vragen en antwoordmogelijkheden zijn in het model gedefinieerd. Aan de antwoordmogelijkheden worden wegingsfactoren toegekend. Hierdoor kan na het beantwoorden van de vragen een kwalitatief én kwantitatief oordeel worden gegeven. De auditsoftware RiskTranslator maakt gebruikt van dit model.