Vandaag de dag zijn ransomware aanvallen en datalekken aan de orde van de dag. Iedere organisatie loopt een risico op het gebied van informatiebeveiliging. Niemand kan zich hier 100% tegen beveiligen. Maatregelen die je treft moeten in verhouding zijn met kosten, wat je wilt beschermen en een werkbare situatie. Om daar te komen kan soms een gesprek met oog op het vergroten van bewustzijn voldoende zijn en in andere gevallen is een pentest te adviseren.
Het doorlichten van een IT omgeving, grip krijgen op de huidige situatie of het uitvoeren van een pentest behoren allemaal tot de mogelijkheden. Afhankelijk van de situatie zijn er diverse mogelijkheden om inzicht te krijgen in de huidige stand van beveiliging en het eventueel opstellen van een verbeterplan passend bij jouw organisatie.
Weten waar je staat, je bewust zijn van de risico’s die je loopt is het begin van een verbetertraject. Haal het beste in je organisatie naar boven en pas maatregelen toe om risico’s naar een acceptabel niveau te verlagen. In de praktijk betekend het maatregelen treffen om de kans op misbruik te beperken of wanneer het toch fout gaat zorgen dat je er zo min mogelijk last van hebt.
Welke informatie is voor jouw organisatie echt belangrijk, waar staat deze informatie en wat betekend het voor jou wanneer hier iets mee gebeurd. Dit is het basis van een goede risicoanalyse. De uitkomst verteld jou waar jij staat qua technische maatregelen.
Een plan maken met uiteindelijk doel ISO27001 certificeren, daadwerkelijk acties uitvoeren, gedurende het traject monitoren waar je staat en handelen waar nodig. Dit is waar ISO je bij gaat helpen, je komt in control en het certificaat bevestigd dat je dit bent.
Een onafhankelijke certificerende instantie beoordeeld jouw ISMS. Werkt deze naar behoren en gebeurd in de organisatie ook wat het ISMS verteld wat er zou moeten gebeuren. Het uiteindelijke ISO27001 certificaat bevestigd richting opdrachtgevers dat dit gebeurd.
De beweging van de markt i.c.m. de beveiligingsuitdagingen die hiermee gepaard gaan. Kijken wat er gebeurd in de wereld, in de gaten houden welke trends ontstaan en hoe alles zich verhoudt met oog op beveiligingsmaatregelen. Deze kennis deel ik graag met mensen en bedrijven om mij heen.
Een pentest helpt inzichtelijk te maken waar zich binnen de omgeving van de opdrachtgever kwetsbaarheden bevinden. Waar zit ruimte voor misbruik. Het voorhouden van een spiegel voor wat betreft kwetsbaar zijn. Opgeleverd in een leesbaar rapport en met een heldere toelichting. Het meest kwetsbare binnen een omgeving is vaak de gebruiker. Het geven van bewustzijnstrainingen kan risico op misbruik vaak simpel en doeltreffend verkleinen. Het uitvoeren van de pentest, het presenteren van het rapport en een bewustzijnstraining houden is allemaal bespreekbaar.
Begeleiding op een pragmatische manier. In kaart brengen van risico's, het koppelen aan technische maatregelen in de organisatie waarbij de toegevoegde waarde is op een heldere manier een dergelijk traject voor je te laten werken.
Iedereen die met mij in een videocall zit heeft ze bij mij op de achtergrond zien staan, mijn spelcomputers. Restaureren doe ik graag, het liefst exemplaren met een verhaal. Mijn voorliefde gaat uit naar het merk Atari, maar ik waardeer alle merken. Ik kan hier uren over vertellen, een gesprek is altijd mogelijk.