De mens is de belangrijkste schakel van informatiebeveiliging in welke organisatie dan ook. Het aanklikken van een verkeerde link in de mail, een gevonden USB stick in een zakelijke computer stoppen, Teamviewer installeren op de computer omdat iemand het vraagt. Het zijn allemaal voorbeelden van situaties waarbij een goed beveiligd netwerk onderuit gehaald kan worden. Een bewustzijnstraining helpt op een prettige en leuke manier gebruikers dit soort dingen te herkennen en er op een passende manier mee om te gaan. Dit is goed meetbaar te maken m.b.v. een phishing campagne waarbij voor en na de training gebruikers (zonder dat ze het weten) getoetst worden op het herkennen van kwaadaardige mails.
Met een pentest voert een goedaardige hacker een test uit op de omgeving van de opdrachtgever. Dit kan gebruikt worden om mogelijke kwetsbaarheden inzichtelijk te krijgen en zelf te verbeteren of om richting opdrachtgevers het signaal af te geven dat de omgeving veilig is. Pentesten welke wij aanbieden vallen onder het CCV keurmerk wat landelijk erkend is. Hiermee geven wij de garantie dat de pentest door mensen uitgevoerd worden met de juiste certificeringen en het resultaat kwalitatief goed is.
Bij een mystery guest opdracht wordt de organisatie getoetst op de mogelijkheden van een menselijke inbreker. Er worden kaders met elkaar afgesproken waarbij b.v. fysieke toegang tot een serverruimte getoetst wordt zonder dat medewerkers hier vanaf weten. Dit valt prima te combineren met alle eerder aangegeven diensten.
Welke informatie is voor jouw organisatie echt belangrijk, waar staat deze informatie en wat betekend het voor jou wanneer hier iets mee gebeurd. Dit is het basis van een goede risicoanalyse. De uitkomst verteld jou waar jij staat qua technische maatregelen.
Een plan maken met uiteindelijk doel ISO27001 certificeren, daadwerkelijk acties uitvoeren, gedurende het traject monitoren waar je staat en handelen waar nodig. Dit is waar ISO je bij gaat helpen, je komt in control en het certificaat bevestigd dat je dit bent.
Een onafhankelijke certificerende instantie beoordeeld jouw ISMS. Werkt deze naar behoren en gebeurd in de organisatie ook wat het ISMS verteld wat er zou moeten gebeuren. Het uiteindelijke ISO27001 certificaat bevestigd richting opdrachtgevers dat dit gebeurd.
De beweging van de markt i.c.m. de beveiligingsuitdagingen die hiermee gepaard gaan. Kijken wat er gebeurd in de wereld, in de gaten houden welke trends ontstaan en hoe alles zich verhoudt met oog op beveiligingsmaatregelen. Deze kennis deel ik graag met mensen en bedrijven om mij heen.
Een pentest helpt inzichtelijk te maken waar zich binnen de omgeving van de opdrachtgever kwetsbaarheden bevinden. Waar zit ruimte voor misbruik. Het voorhouden van een spiegel voor wat betreft kwetsbaar zijn. Opgeleverd in een leesbaar rapport en met een heldere toelichting. Het meest kwetsbare binnen een omgeving is vaak de gebruiker. Het geven van bewustzijnstrainingen kan risico op misbruik vaak simpel en doeltreffend verkleinen. Het uitvoeren van de pentest, het presenteren van het rapport en een bewustzijnstraining houden is allemaal bespreekbaar. Onze pentesten zijn voorzien van het landelijk erkende CCV keurmerk.
Begeleiding op een menselijke manier. Het dichtbij de techniek blijven, het in kaart brengen van realistische risico's, het koppelen aan technische maatregelen die voor de organisatie relevant zijn. Alles is erop gericht het systeem voor de organisatie te laten werken en niet andersom.
Iedereen die met mij in een videocall zit heeft ze bij mij op de achtergrond zien staan, mijn spelcomputers. Restaureren doe ik graag, het liefst exemplaren met een verhaal. Mijn voorliefde gaat uit naar het merk Atari, maar ik waardeer alle merken. Ik kan hier uren over vertellen, een gesprek is altijd mogelijk.