Over 25 North

Wij helpen organisaties om security, privacy en compliance leuk, makkelijk en toegankelijk te maken.

Onze Kernwaarden

  • Klanten raadplegen ons voor advies over security, privacy of compliance. Niet de meest makkelijke onderwerpen, waarbij wij geloven dat met het onderkennen en wegnemen van risico’s de dienstverlening van onze klant verbeterd.

    We helpen jouw organisatie vooruit door jullie risico’s te mitigeren en werken aan langdurige oplossingen. Ook al is dit tegen de status quo.

  • Security is het samenspel tussen mens, proces en technologie. Alle drie deze aspecten moeten in samenhang en de juiste hoeveelheid aanwezig zijn. We hebben hierbij geen voorkeur voor of relatie met specifieke leveranciers.

  • Security, compliance en privacy zijn complexe onderwerpen die veelal als schild worden gebruikt om iets niet te hoeven doen.

    Wij geloven dat het mogelijk is diensten te leveren die veilig zijn en voldoen aan privacy wetgeving. Wij streven ernaar dat jouw medewerkers het belang van security zien en zo van hun security officer gaan houden. Ofwel “I love my security officer”.

  • Tijdens het uitvoeren van onze opdrachten krijgen we veel inzicht in hoe de klant zijn security heeft geregeld en waar eventuele zwakke plekken zich bevinden. Onze adviezen zijn in het belang van de opdrachtgever en in lijn met wet- en regelgeving.

  • We omarmen technologische ontwikkelingen en helpen onze klant deze veilig te integreren binnen hun dienstverlening.

    Anderzijds gebruiken we ook graag technologie om onze klant te helpen met real time inzicht in de staat van zijn beveiligingsmaatregelen en compliance.

Onze missie

Informatie beschermen en de impact van security incidenten beperken voor mens en organisatie.

Onze Visie

25 North maakt security, privacy en compliance makkelijk, leuk en toegankelijk waardoor ondernemers kunnen bouwen aan nieuwe oplossingen. 

Wij maken impact met security, privacy en compliance door het inzetten van onze expertise gecombineerd met slimme software, waarmee onze klanten real time kunnen zien hoe hun security, privacy en compliance ervoor staat.

Informatiebeveiliging is complexe materie, hackers zijn overal en dagelijks is er wel nieuws over een datalek of ernstige kwetsbaarheid in software. Omdat alles met elkaar verbonden is via het internet, kan letterlijk iedereen met een verbinding misbruik maken van onze systemen en applicaties hier in Nederland.

Maar is security wel zo complex? In essentie gaat het om het risico wat je als organisatie loopt en hoeveel van dat risico je zelf kunt dragen. Vervolgens ga je de risico’s die je niet wilt dragen te lijf met maatregelen. Ofwel, organisatorische, technische of controlerende risico’s. Wanneer je bij het invoeren van de maatregelen deze borgt in de bestaande processen van je organisatie en af en toe controleert of de maatregelen nog functioneren ben je aantoonbaar compliant. Met dat gedachtengoed ben ik in 2018 25 North begonnen.

De organisaties die we helpen zijn veelal organisaties die software bouwen en leveren via internet. Bij deze organisatie werken we via ons bewezen stappenplan, waarmee we door security, privacy en compliance toe te voegen meer omzet voor de klant. Onze klanten begrijpen hun risico en hebben real-time inzicht in de status van hun cyber security.

Het is niet de vraag of je gehackt wordt, maar wanneer?

Onze klanten

Bij 25 North werken security, privacy en compliance adviseurs met veel ervaring in IT, software ontwikkeling en bedrijfsprocessen. Daarom helpen we graag organisaties in technische sectoren en met name op het gebied van software ontwikkeling of het leveren online software (SaaS).
In onze aanpak combineren we mens, proces en technologie. We hebben veel ervaring met organisaties die door transformatie hun diensten vanuit de cloud gaan leveren of security diensten van externe leveranciers in de bedrijfsprocessen moeten borgen.
Bij de meeste klanten van 25 North werken tussen de 50 en 250 medewerkers en is de voertaal Nederlands of Engels.

Herken je jouw organisatie niet direct in het bovenstaande profiel, maar wil je ons wel jouw security vraagstuk voorleggen. Neem vooral contact met ons op en we bespreken of we ook jou van dienst kunnen zijn.

Vragen van klanten

Enkele voorbeelden van vraagstukken die we samen met onze klanten hebben opgelost zijn:

  • Een Security Operations Center (SOC) is de digitale meldkamer en BHV binnen organisaties. Dit team reageert op meldingen uit logging, incidenten gemeld door collega’s of van buiten. In de samenwerking met externe manages security service providers gaat het regelmatig mis. Als de processen van het SOC ontbreken of niet aansluiten op de rest van de organisatie haalt de organisatie niet de waarde uit het SOC.

    We helpen de klant door samen met het SOC de incident processen te beschrijven en aan te laten sluiten op de andere incident processen binnen de organisatie. Met het externe MSSP borgen we de afspraken en gaan we aan de slag om op basis van de risico’s zgn. use-cases te bouwen.
    Wanneer deze basis processen werken werken we aan extra diensten die het SOC gaat leveren aan de organisatie. Ook hierbij werken we naar een juiste balans tussen mense, techniek en proces.

  • ISO27001, NEN7510, ISO9001 of andere compliance standaarden zijn mooi, maar brengen niet perse een betere beveiliging. Klanten van onze klant verlangen één of meerdere certificeringen. Waar moet je beginnen?

    Wij geloven niet dat het kopen van een set security policies de security van een organisatie verbeterd. Zo moeten policies worden ingevoerd, risico analyse uitgevoerd en wil je ook dat security telkens verbeterd. Door de klant te adviseren hoe security binnen de bestaande processen in te voeren en hoe dit te documenteren ontstaat een security en compliance plan waarmee de klant echt verder kan.
    Ondersteund met slimme GRC-software weet de klant altijd welke risico’s hij loopt en wat de staat van security is.

    Compliance door “gewoon” security en compliance in te voeren. Certificering is een kwestie van een audit.

  • Wat doe je als het mis gaat? Voor als er brand uitbreekt heb je een BHV-plan en brandverzekering. Als er ingebroken wordt heb je een alarm en een inboedelverzekering. Tegen de gevolgen van een rechtzaak een rechtbijstandverzekering.

    Wanneer hackers je systeem overnemen, je een verkeerde bijlage naar een grote groep mensen verstuurd of wanneer er een kwetsbaarheid in jouw SaaS platform zit wil je ook voorbereid zijn. Wie bel je, wat zeg je tegen je klant en hoe herstellen we snel onze servers. Een BHV-plan voor cyber security incidenten zorgt ervoor dat je altijd voorbereid bent op een security incident.
    En omdat het best complexe materie is oefen je deze plannen met jouw teamleden.

    25 North helpt organisaties bij het opstellen en oefenen van cyber security incident response plannen.

Zelf horen wat onze klanten over de samenwerking met 25 North zeggen, neem contact met ons op en we zorgen dat je zelf de ervaringen van onze klant hoort.

Onze Partners

25 North is partner van Eramba GRC Software waarmee organisaties hun Security Management Systeem ISMS gemakkelijker kunnen beheren.

Lidmaatschap en Certificering

25 North is lid van ZZP Nederland
CISSP certified employees work for 25 North