Menu Sluiten

Onze diensten.

25 North zorgt voor gelaagde informatiebeveiliging. De eerste laag is preventie. Deze laag moet voorkomen dat de kwaadwillende zijn daden kan uitvoeren. Voorbeelden zijn sloten op een deur of een firewall in het netwerk. De tweede laag is detectie. Hierdoor wordt een aanvaller opgemerkt wanneer hij probeert door de preventie te breken. Voorbeelden zijn een inbraak alarmsysteem in een gebouw of een IDS in de IT infrastructuur. De derde laag bestaat uit response. Hierdoor ontstaat veerkracht om op een geslaagde aanval te reageren. Denk bijvoorbeeld aan het informeren van de politie wanneer een inbraak wordt opgemerkt door het alarmsysteem.

Beveiligingsmaatregelen in de verschillende lagen moeten optimaal op elkaar zijn afgestemd. Hierdoor bent u verzekerd van een goede bescherming tegen de voortdurend veranderende dreiging van cybercrime. Afhankelijk van de klantvraag, de dreigingen of (wettelijke) eisen leggen we de focus op bepaalde beveiligingsmaatregelen.

Incidenten voorkomen

Voorkomen is beter dan genezen, dat is met cyber security niet anders. Alleen is het voor een cybercrimineel net zo eenvoudig om vanuit een zolderkamer in China een digitale misdaad te plegen als vanuit de garage in Baarn.

Hoe weerbaar is uw organisatie tegen cyberaanvallen en wat kunt u eraan doen? Onze cybersecuritytaxatie geeft een antwoord op deze vragen. Middels een security scan kijken we naar verschillende belangrijke cyber security aspecten binnen en buiten uw eigen IT omgeving. Denk aan uw exposure op internet, email security, risico's in uw IT omgeving en de risico's in uw bedrijfsprocessen. Bevindingen en praktische aanbevelingen worden in een rapportage gepresenteerd.

Op basis van de cybersecuritytaxatie rapportage kunnen we aan de slag om uw beveiligingsniveau te verhogen.

Informatiebeveiligingstaxatie

Krijg een gedetailleerd beeld van het beveiligingsniveau van uw organisatie. 25 North onderzoekt uw digitale voetafdruk (attack surface), de aanwezige beveiligingsmaatregelen en de risico’s. Op basis van dit onderzoek krijgt u aanbevelingen om uw cybersecurity niveau te verhogen. Lees meer...

Risicomanagement tool

Het uitvoeren van een goede risicoanalyse maakt het noodzakelijk een aantal stappen te doorlopen. Om organisaties te helpen bij het uitvoeren van hun risicoanalyses heeft 25 North een handige post-it gemaakt. Om organisaties verder te ondersteunen is een methode beschreven. Lees verder....

Incidenten herkennen

Herkennen van cybersecurity aanvallen is letterlijk zoeken naar een speld in een hooiberg. De ervaring leert dan ook dat veel aanvallen pas na weken worden ontdekt door een organisatie. Door te gaan zoeken naar afwijkingen binnen applicaties en infrastructuur kunnen mogelijke aanvallen snel worden gevonden en gestopt. Het inzetten van speciale software of een extern SOC is een. Het maken van specifieke regels die afwijkingen binnen uw organisatie herkennen maakt dat de SOC software waarde gaat toevoegen.

Hoe kan een Security Operations Center waarde toevoegen voor de organisatie is een van de vragen waarmee 25 North kan ondersteunen.

Een goede voorbereiding op een cybersecurity incident vergroot de weerbaarheid van de organisatie. Laat u door 25 North ondersteunen in het opstellen van een cybersecurity response plan. In deze plannen brengen we alle aanwezige voorbereidingen samen en maken we het response team bewust van haar taak.

Oefenen? Plannen is een, maar werken de plannen ook en waar moeten deze nog worden aangescherpt. Door een cybersecurity oefening uit te voeren kan op realistische wijze gewerkt worden met de plannen waarvan je hoopt ze nooit nodig te hebben. 25 North kan een oefening opzetten en begeleiden binnen uw organisatie.

Lees meer over onze aanpak om snel weer door te kunnen na een cybersecurity incident.

Regie op cybersecurity (Security Management)

Security management is bedoeld om informatiebeveiliging in het DNA van de organisatie te brengen en alle ingredienten van een cybersecurity programma binnen de organisatie te implementeren. Door de risico’s van de organisatie Als uitgangspunt te nemen voor het treffen van maatregelen ontstaat een op de organisatie toegespitst security beleid. Security als enabler!

Organisaties met de ambitie om hun informatiebeveiliging te laten certificeren volgens de ISO27001 norm zullen veelal behoefte aan een Security Officer hebben. Alleen is dit door de grootte van de organisatie niet een full-time functie. Een security officer inhuren voor een aantal uren per maand is hiermee een goed alternatief.

Controle op implementatie middels audits

U bent benieuwd naar de status van uw cybersecurity programma? Is het beveiligingsbeleid zoals opgesteld geimplementeerd? Of gewoon omdat het moet van de ISO-norm. 25 North beschikt over gecertificeerde auditors om uw interne audit programma te onderhouden, leveranciers audits uit te voeren of uw teams voor te bereiden op de echte audit voor bijvoorbeeld ISO27001, ISO9001 of NEN7510.

Huur een Security Officer.

Wel de voordelen van een ervaren security officer, maar deze zelf niet in dienst hebben. Laat u door 25 North ontzorgen door een van onze complete Security Officer As a Service abonnementen af te nemen. Naast de complete pakketen kunnen we uiteraard ook maatwerk leveren. Lees hier meer.

Uw security transformeren tot een business enabler, neem contact met ons op.

Please enter your name.
Please enter a valid phone number.
Please enter a message.
Please check the captcha to verify you are not a robot.