Bobbink.org - IT Security, ISO 27001 en Pentesten

Security

Weten wat er speelt in de wereld, inzicht krijgen in jouw eigen organisatie en verbetermaatregelen treffen. Deze stappen doorloop je om je te wapenen tegen digitale aanvallen, om te zorgen dat de kans dat jouw organisatie slachtoffer wordt van een (digitaal) misdrijf.

Bewustzijn

De mens is de belangrijkste schakel van informatiebeveiliging in welke organisatie dan ook. Het aanklikken van een verkeerde link in de mail, een gevonden USB stick in een zakelijke computer stoppen, Teamviewer installeren op de computer omdat iemand het vraagt. Het zijn allemaal voorbeelden van situaties waarbij een goed beveiligd netwerk onderuit gehaald kan worden. Een bewustzijnstraining helpt op een prettige en leuke manier gebruikers dit soort dingen te herkennen en er op een passende manier mee om te gaan. Dit is goed meetbaar te maken m.b.v. een phishing campagne waarbij voor en na de training gebruikers (zonder dat ze het weten) getoetst worden op het herkennen van kwaadaardige mails.

Pentest

Met een pentest voert een goedaardige hacker een test uit op de omgeving van de opdrachtgever. Dit kan gebruikt worden om mogelijke kwetsbaarheden inzichtelijk te krijgen en zelf te verbeteren of om richting opdrachtgevers het signaal af te geven dat de omgeving veilig is. Pentesten welke wij aanbieden vallen onder het CCV keurmerk wat landelijk erkend is. Hiermee geven wij de garantie dat de pentest door mensen uitgevoerd worden met de juiste certificeringen en het resultaat kwalitatief goed is.

Mystery guest

Bij een mystery guest opdracht wordt de organisatie getoetst op de mogelijkheden van een menselijke inbreker. Er worden kaders met elkaar afgesproken waarbij b.v. fysieke toegang tot een serverruimte getoetst wordt zonder dat medewerkers hier vanaf weten. Dit valt prima te combineren met alle eerder aangegeven diensten.

ISO27001

Vragen hoe gecertificeerd te raken voor ISO 27001? Waar te beginnen, wat heb je nodig om te certificeren, hoe ziet een certificeringstraject eruit. Bij al deze vragen sta ik je graag te woord. Er moet gekeken worden naar het soort organisatie en maatregelen genomen worden welke passen in de lijn van het certificaat. ISO 27001 helpt je risico’s bewust te nemen en een weg in te slaan van continue verbeteren.

Risicoanalyse

Welke informatie is voor jouw organisatie echt belangrijk, waar staat deze informatie en wat betekend het voor jou wanneer hier iets mee gebeurd. Dit is het basis van een goede risicoanalyse. De uitkomst verteld jou waar jij staat qua technische maatregelen.

Plan-Do-Check-Act

Een plan maken met uiteindelijk doel ISO27001 certificeren, daadwerkelijk acties uitvoeren, gedurende het traject monitoren waar je staat en handelen waar nodig. Dit is waar ISO je bij gaat helpen, je komt in control en het certificaat bevestigd dat je dit bent.

Certificeren

Een onafhankelijke certificerende instantie beoordeeld jouw ISMS. Werkt deze naar behoren en gebeurd in de organisatie ook wat het ISMS verteld wat er zou moeten gebeuren. Het uiteindelijke ISO27001 certificaat bevestigd richting opdrachtgevers dat dit gebeurd.

Vragen over wat een dergelijk certificaat voor jou kan betekenen? Hoe ziet een dergelijk traject eruit voor jouw organisatie? Wat vraagt het van je? Neem gerust contact op voor een vrijblijvend gesprek.

Over mij

Sebastiaan Bobbink

Geboren in Zutphen in 1981, al de nodige jaren woonachtig in Deventer en heeft een voorliefde voor digitale ontwikkelingen. Vernieuwingen zijn niet altijd verbeteringen maar nemen vaak wel mooie uitdagingen met zich mee. Deze uitdagingen houden het wat mij betreft spannend en leuk. Daarbij is het altijd goed om te kijken waar je vandaan bent gekomen en te leren van alles wat je hebt mee gemaakt. Werk en hobbies vloeien bij mij naadloos over, hieronder een kleine samenvatting wat mij drijft.

IT Security

Digitale ontwikkelingen en beveiligingen

De beweging van de markt i.c.m. de beveiligingsuitdagingen die hiermee gepaard gaan. Kijken wat er gebeurd in de wereld, in de gaten houden welke trends ontstaan en hoe alles zich verhoudt met oog op beveiligingsmaatregelen. Deze kennis deel ik graag met mensen en bedrijven om mij heen.
Pentesten en bewustzijn

Kwetsbaarheden bespreekbaar maken

Een pentest helpt inzichtelijk te maken waar zich binnen de omgeving van de opdrachtgever kwetsbaarheden bevinden. Waar zit ruimte voor misbruik. Het voorhouden van een spiegel voor wat betreft kwetsbaar zijn. Opgeleverd in een leesbaar rapport en met een heldere toelichting. Het meest kwetsbare binnen een omgeving is vaak de gebruiker. Het geven van bewustzijnstrainingen kan risico op misbruik vaak simpel en doeltreffend verkleinen. Het uitvoeren van de pentest, het presenteren van het rapport en een bewustzijnstraining houden is allemaal bespreekbaar. Onze pentesten zijn voorzien van het landelijk erkende CCV keurmerk.
ISO 27001

De weg naar certificeren en begeleiding

Begeleiding op een menselijke manier. Het dichtbij de techniek blijven, het in kaart brengen van realistische risico's, het koppelen aan technische maatregelen die voor de organisatie relevant zijn. Alles is erop gericht het systeem voor de organisatie te laten werken en niet andersom.
Spelcomputers

Het restaureren en verzamelen

Iedereen die met mij in een videocall zit heeft ze bij mij op de achtergrond zien staan, mijn spelcomputers. Restaureren doe ik graag, het liefst exemplaren met een verhaal. Mijn voorliefde gaat uit naar het merk Atari, maar ik waardeer alle merken. Ik kan hier uren over vertellen, een gesprek is altijd mogelijk.
En nog
heel veel
meer!

Ben je eventueel een organisatie welke op een van bovenstaande vlakken hulp of ondersteuning nodig heeft op vrijwillige basis? Neem ook dan gerust contact op.

Security

Weten wat er speelt in de wereld, inzicht krijgen in jouw eigen organisatie en verbetermaatregelen treffen. Deze stappen doorloop je om je te wapenen tegen digitale aanvallen, om te zorgen dat de kans dat jouw organisatie slachtoffer wordt van een (digitaal) misdrijf.

Bewustzijn

Pentest

Mystery guest

ISO27001

Risicoanalyse

Plan-Do-Check-Act

Certificeren

Vragen over wat een dergelijk certificaat voor jou kan betekenen? Hoe ziet een dergelijk traject eruit voor jouw organisatie? Wat vraagt het van je? Neem gerust contact op voor een vrijblijvend gesprek.

Over mij

Sebastiaan Bobbink

IT Security

Digitale ontwikkelingen en beveiligingen

Pentesten en bewustzijn

Kwetsbaarheden bespreekbaar maken

ISO 27001

De weg naar certificeren en begeleiding

Spelcomputers

Het restaureren en verzamelen

En nog
heel veel
meer!

Ben je eventueel een organisatie welke op een van bovenstaande vlakken hulp of ondersteuning nodig heeft op vrijwillige basis? Neem ook dan gerust contact op.

Contact

Vragen? Neem vrijblijvend contact met ons op.

E-mail: sebastiaan@bobbink.org

Tel.: 06-26282422

Security

Weten wat er speelt in de wereld, inzicht krijgen in jouw eigen organisatie en verbetermaatregelen treffen. Deze stappen doorloop je om je te wapenen tegen digitale aanvallen, om te zorgen dat de kans dat jouw organisatie slachtoffer wordt van een (digitaal) misdrijf.

Bewustzijn

Pentest

Mystery guest

ISO27001

Risicoanalyse

Plan-Do-Check-Act

Certificeren

Vragen over wat een dergelijk certificaat voor jou kan betekenen? Hoe ziet een dergelijk traject eruit voor jouw organisatie? Wat vraagt het van je? Neem gerust contact op voor een vrijblijvend gesprek.

Over mij

Sebastiaan Bobbink

IT Security

Digitale ontwikkelingen en beveiligingen

Pentesten en bewustzijn

Kwetsbaarheden bespreekbaar maken

ISO 27001

De weg naar certificeren en begeleiding

Spelcomputers

Het restaureren en verzamelen

En nog heel veel meer!

Ben je eventueel een organisatie welke op een van bovenstaande vlakken hulp of ondersteuning nodig heeft op vrijwillige basis? Neem ook dan gerust contact op.

Contact

Vragen? Neem vrijblijvend contact met ons op.

E-mail: sebastiaan@bobbink.org

Tel.: 06-26282422

En nog
heel veel
meer!