IT Security, ISO 27001 en Pentesten
Bobbink.org
Bewustzijnstraining, mystery guesting, phishing
Ga verder

Security

Weten wat er speelt in de wereld, inzicht krijgen in jouw eigen organisatie en verbetermaatregelen treffen. Deze stappen doorloop je om je te wapenen tegen digitale aanvallen, om te zorgen dat de kans dat jouw organisatie slachtoffer wordt van een (digitaal) misdrijf.

Bewustzijn

De mens is de belangrijkste schakel van informatiebeveiliging in welke organisatie dan ook. Het aanklikken van een verkeerde link in de mail, een gevonden USB stick in een zakelijke computer stoppen, Teamviewer installeren op de computer omdat iemand het vraagt. Het zijn allemaal voorbeelden van situaties waarbij een goed beveiligd netwerk onderuit gehaald kan worden. Een bewustzijnstraining helpt op een prettige en leuke manier gebruikers dit soort dingen te herkennen en er op een passende manier mee om te gaan. Dit is goed meetbaar te maken m.b.v. een phishing campagne waarbij voor en na de training gebruikers (zonder dat ze het weten) getoetst worden op het herkennen van kwaadaardige mails.

Pentest

Met een pentest voert een goedaardige hacker een test uit op de omgeving van de opdrachtgever. Dit kan gebruikt worden om mogelijke kwetsbaarheden inzichtelijk te krijgen en zelf te verbeteren of om richting opdrachtgevers het signaal af te geven dat de omgeving veilig is. Pentesten welke wij aanbieden vallen onder het CCV keurmerk wat landelijk erkend is. Hiermee geven wij de garantie dat de pentest door mensen uitgevoerd worden met de juiste certificeringen en het resultaat kwalitatief goed is.

Mystery guest

Bij een mystery guest opdracht wordt de organisatie getoetst op de mogelijkheden van een menselijke inbreker. Er worden kaders met elkaar afgesproken waarbij b.v. fysieke toegang tot een serverruimte getoetst wordt zonder dat medewerkers hier vanaf weten. Dit valt prima te combineren met alle eerder aangegeven diensten.

ISO27001

Vragen hoe gecertificeerd te raken voor ISO 27001? Waar te beginnen, wat heb je nodig om te certificeren, hoe ziet een certificeringstraject eruit. Bij al deze vragen sta ik je graag te woord. Er moet gekeken worden naar het soort organisatie en maatregelen genomen worden welke passen in de lijn van het certificaat. ISO 27001 helpt je risico’s bewust te nemen en een weg in te slaan van continue verbeteren.

Risicoanalyse

Welke informatie is voor jouw organisatie echt belangrijk, waar staat deze informatie en wat betekend het voor jou wanneer hier iets mee gebeurd. Dit is het basis van een goede risicoanalyse. De uitkomst verteld jou waar jij staat qua technische maatregelen.

Plan-Do-Check-Act

Een plan maken met uiteindelijk doel ISO27001 certificeren, daadwerkelijk acties uitvoeren, gedurende het traject monitoren waar je staat en handelen waar nodig. Dit is waar ISO je bij gaat helpen, je komt in control en het certificaat bevestigd dat je dit bent.

Certificeren

Een onafhankelijke certificerende instantie beoordeeld jouw ISMS. Werkt deze naar behoren en gebeurd in de organisatie ook wat het ISMS verteld wat er zou moeten gebeuren. Het uiteindelijke ISO27001 certificaat bevestigd richting opdrachtgevers dat dit gebeurd.

Vragen over wat een dergelijk certificaat voor jou kan betekenen? Hoe ziet een dergelijk traject eruit voor jouw organisatie? Wat vraagt het van je? Neem gerust contact op voor een vrijblijvend gesprek.

Over mij

Sebastiaan Bobbink

Geboren in Zutphen in 1981, al de nodige jaren woonachtig in Deventer en heeft een voorliefde voor digitale ontwikkelingen. Vernieuwingen zijn niet altijd verbeteringen maar nemen vaak wel mooie uitdagingen met zich mee. Deze uitdagingen houden het wat mij betreft spannend en leuk. Daarbij is het altijd goed om te kijken waar je vandaan bent gekomen en te leren van alles wat je hebt mee gemaakt. Werk en hobbies vloeien bij mij naadloos over, hieronder een kleine samenvatting wat mij drijft.

Ben je eventueel een organisatie welke op een van bovenstaande vlakken hulp of ondersteuning nodig heeft op vrijwillige basis? Neem ook dan gerust contact op.

Contact

Vragen? Neem vrijblijvend contact met ons op.

E-mail: sebastiaan@bobbink.org
Tel.: 06-26282422