Cybersecurity Services Mystery Guest
Discreet, doelgericht en confronterend. Ontdek hoe kwetsbaar je fysieke beveiliging echt is

Mystery Guest

Ongecontroleerde bezoekers. Toegang tot serverruimtes. Medewerkers die te veel delen. In veel organisaties schiet fysieke beveiliging tekort.

Met een Mystery Guest van OneXillium ontdek je onopvallend hoe het écht zit. Zonder dat iemand iets doorheeft, brengen we risico’s in kaart. Van toegangsbeveiliging tot gedrag van medewerkers. Zodat jij kunt bijsturen, vóór het misgaat.

Mystery Guest onderzoek aanvragen
OneXillium - Onexillium-71-min_9_11zon

Voordelen voor jouw organisatie

Onzichtbare kwetsbaarheden worden zichtbaar

Een Mystery Guest laat precies zien waar jouw fysieke beveiliging en/of protocollen tekortschiet. Van openstaande deuren tot onoplettende medewerkers. Zo kun je gericht maatregelen nemen.

Verhoogt awareness en gedrag binnen teams

Onze aanpak confronteert medewerkers met hun eigen rol in beveiliging. Dat verhoogt de bewustwording én stimuleert veiliger gedrag. Zonder vingerwijzen.

Ondersteunt compliance en audits

De resultaten helpen je aantoonbaar te voldoen aan normen als ISO 27001 en NEN 7510. Inclusief concrete verbeterpunten én bewijs van controle.

Hoe gaat de mystery guest te werk?

Observatie

We starten met een online en fysieke observatie van je organisatie. Zo brengen we mogelijke zwakke plekken in kaart.

Scenario’s

Op basis van het onderzoek werken we realistische scenario’s uit. Hiermee proberen we ongezien toegang te krijgen tot het pand.

Poging twee

Is de eerste poging niet succesvol? Dan voeren we een tweede gerichte actie uit op basis van een nieuw scenario.

Pand betreden

De Mystery Guest betreedt fysiek het pand en observeert gedrag, processen en zwakke plekken in de beveiliging.

Bewijsmateriaal verzamelen

We proberen toegang te krijgen tot kritieke ruimtes. Daar verzamelen we bewijs van fysieke kwetsbaarheden en informatiebeveiliging.

Rapportage

Alle bevindingen worden zorgvuldig gedocumenteerd in een schriftelijk rapport. Inclusief risicoanalyse en aanbevelingen.

Opleveren

Na afloop ontvang je een uitgebreid rapport. Indien gewenst, inclusief beelden van verborgen camera’s, altijd in overleg.

Mystery Guest aanvragen
OneXillium - Onexillium-20-min_8_11zon

Veelgestelde vragen over
Mystery Guest

Onze specialisten hebben een aantal veelgestelde vragen voor je verzameld. Staat jouw vraag hier niet tussen? Neem dan contact met ons op.

Een Mystery Guest-actie is volledig legaal zolang deze wordt uitgevoerd met expliciete toestemming van de organisatie die getest wordt. Daarom is het belangrijk dat de mystery guest een vrijwaring krijgt. De opdrachtgever geeft hierin schriftelijke toestemming om de genoemde aanpak te gebruiken.

Ja. Social engineering is een essentieel onderdeel van de Mystery Guest-aanpak. Onze experts maken bewust gebruik van menselijke interactie en gedragsbeïnvloeding om fysieke beveiligingsmaatregelen te testen. Denk aan het aanspreken van medewerkers, het aannemen van een geloofwaardige rol of het inspelen op routinegedrag. Alles gebeurt discreet, professioneel en binnen vooraf afgestemde kaders. Zo krijg je inzicht in hoe jouw organisatie omgaat met onverwachte situaties en onbekende personen

Nee. De Mystery Guest werkt discreet, professioneel en zonder verstoring van bedrijfsprocessen. Alles gebeurt in overleg en binnen vooraf afgesproken kaders.

De Mystery Guest test onder andere: fysieke toegangsbeveiliging, gedrag van medewerkers, aanwezigheid van vertrouwelijke informatie en toegang tot kritieke ruimtes zoals serverruimtes.

Veel organisaties focussen op digitale beveiliging, maar vergeten fysieke risico’s. Een Mystery Guest toont aan hoe makkelijk gevoelige informatie of systemen toegankelijk zijn en hoe je dat voorkomt.

Laat ons de risico’s in kaart brengen

Je fysieke beveiliging bepaalt in grote mate hoe veilig jouw organisatie écht is. Met een Mystery Guest-actie ontdek je waar risico’s zitten, en hoe je ze voorkomt.

Naam*
Privacybeleid*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Cybersecurity Services Mystery Guest