Wat wij voor u kunnen betekenen.
Wij beveiligen uw gegevens, netwerk en bedrijfsprocessen vanuit onze unieke en integrale visie op informatiebeveiliging. Ons SECWATCH®-concept bestaat uit drie pijlers die fundamenteel zijn voor een integrale beveiliging van uw kwetsbare bedrijfsgegevens: vulnerability assessment is gericht op het onderzoeken van de kwetsbaarheden in de techniek en de organisatie. Vulnerabiliy management is het waarborgen van een permanente beveiliging door het systematisch opsporen en elimineren van kwetsbaarheden in het netwerk. Policy compliance is het voldoen aan bepaalde regelgeving op het gebied van informatiebeveiliging.
2.1 Vulnerability assessment
Het doel van een security assesment (ook wel een security audit of security
review genoemd) is om ervoor te zorgen dat noodzakelijke beveiligingsmaatregelen
en de controle daarop worden geïntegreerd in het ontwerp en de implementatie van
de bedrijfsorganisatie. Tijdens een assessment wordt uw bedrijfsomgeving op
kritische wijze geanalyseerd.
Het resultaat van deze security audit is een adviesrapport waarin alle ‘gaten’
in de beveiliging worden weergegeven en de risico’s in kaart worden gebracht.
Naast een technisch deel met hardware- en softwarematige adviezen worden op
organisatorisch/beleidsmatig vlak ook direct bruikbare, praktijkgerichte
adviezen gegeven voor het aanpakken de risico’s.
Hierna kan worden afgesproken om bepaalde elementen nader te
onderzoeken en te bekijken aan de hand van welke normen er verder getoetst moet
worden (b.v. SOX, Code voor informatiebeveiliging (ISO-17799:2005), BS7799, NEN
beveiliging, NEN 7510 eva; afhankelijk van de branche waarin de organisatie
werkzaam is). Deze toetsing vindt plaats door specialisten.
Neem contact met ons op voor meer informatie.
2.2 Vulnerability management
Vulnerability Management (VM) ofwel kwetsbaarheidsbeheer is het
gereguleerde en voortdurende gebruik van gespecialiseerde beveiligingstools en
workflows die actief helpen bij het elimineren van risico's die misbruik kunnen
uitlokken.
De uitdaging voor elk bedrijf is het handhaven van een veilig, open en onderling
verbonden netwerk, waardoor het eenvoudiger wordt om wereldwijd informatie uit
te wisselen met klanten, leveranciers en zakelijke partners. Elk bedrijf met een
internetaansluiting loopt gevaar door kwetsbaarheden in het netwerk.
De oplossing is het immuun maken van het netwerk voor deze bedreigingen door het
kernprobleem te elimineren: de kwetsbaarheden in uw eigen netwerk en
organisatie. Kwetsbaarheidsbeheer (VM) betekent het systematisch opsporen
en elimineren van deze risico’s door het integreren van bepaalde processen of
gespecialiseerde beveiligingstools in de dagelijkse gang van zaken. Daarnaast is
het van belang om te onderkennen dat voor gerichte inspanningen en een succesvol
VM uw organisatie alle activiteiten moet aansturen vanuit een duidelijk
geformuleerd beveiligingsbeleid.
Neem contact met ons op voor meer informatie.
2.3 Policy compliance
Policy compliance is het voldoen aan (wettelijke) bepalingen en regelgeving omtrent informatiebeveiliging. Naast nationale en internationale wet- en regelgeving komen er steeds meer standaards waaraan voldaan kan of moet worden om als een afdoende beveiligd bedrijf te worden beschouwd. SECWATCH® biedt een geïntegreerde module waarbij wij toetsen of uw organisatie voldoet aan de vereisten uit de code voor informatiebeveiliging (NEN ISO 27001, voorheen BS 7799-2, NEN ISO 17799:2005 en NEN ISO 27002 en dialecten zoals de NEN7510), PCI (Payment Card Industry), SAS70 plus ISAE3402 en de WBP Privacy audit (Wet Bescherming Persoonsgegevens). Deze twee aspecten zijn noodzakelijk voor de veiligheid van het netwerk en de naleving van overheidsrichtlijnen. Daarnaast kunnen wij samen met u voorbereidingen treffen en procedures starten om te voldoen aan bepaalde normeringen (b.v. ISO-norm) en kunnen u begeleiden tijdens dit traject.
