Over 25 North

De beste garantie op digitale Veiligheid, Privacy en Compliancy

25 North is in 2018 opgericht door Jeroen Aijtink. Met zijn jarenlange ervaring als Chief Security Information Officer, is hij helemaal thuis in de wereld van informatievoorziening en veiligheid. Op basis daarvan heeft hij een unieke werkwijze ontwikkeld waarmee we al veel organisaties hebben geholpen. Dat doen we niet alleen, maar samen met onze opdrachtgevers en partners.

Informatiebeveiliging doe je samen!

Veiligheid, privacy en compliance zijn niet alleen taken van de IT afdeling, juristen en het management. Alle medewerkers in een organisatie zijn ervoor verantwoordelijk, te beginnen bij de eindgebruikers en de IT beheerders. Zij weten het beste hoe de processen en systemen in elkaar zitten. Hoe ze veilig en efficiënt hun werk kunnen doen. Bij North 25 nemen we iedereen mee in onze aanpak. Daarnaast hebben we een hecht netwerk van inhoudelijke specialisten waar we regelmatig een beroep op doen. Samen bereiken we het beste resultaat voor uw organisatie.  

Onze kernwaarden:

  • No bullshit
    Wij houden van heldere afspraken, korte lijnen en directe communicatie. We houden ons aan onze afspraken, en dat verwachten we ook van anderen.

  • Onafhankelijk
    Wij zijn volledig objectief in onze adviezen en doen wat het beste is voor onze klanten.

  • Impact maken
    Wij zijn ambitieus en resultaatgericht. Alles wat we doen, heeft toegevoegde waarde voor de klant.

  • Integer

    Wij zijn ons ervan bewust dat beveiliging een vertrouwelijke zaak is en gaan uiterst zorgvuldig om met informatie van onze klanten.

  • Technology is cool

    Wij omarmen technologische ontwikkelingen en helpen onze klanten deze veilig te integreren in hun dienstverlening en kwaliteitssysteem.

Wij geloven dat veiligheid en kwaliteit altijd voorop staat, ook in de digitale dienstverlening.

Missie

Wij beschermen de informatievoorziening van onze klanten en het beperken de impact van security incidenten voor mensen en organisaties.

Visie

Een goede, veilige informatievoorziening is een belangrijke randvoorwaarde om als organisatie succesvol te zijn. Tegelijkertijd is het een complexe puzzel. Het inrichten, beheren en beveiligen van de informatievoorziening vraagt om een gestructureerde aanpak waarin het samenspel tussen mensen, processen en technologie centraal staat. Het vinden van een goede balans tussen deze drie factoren verdient constante aandacht. Het beveiligen en optimaliseren van de informatievoorziening is dan ook geen eenmalig project, maar een doorlopend proces.

Strategie

Wij maken de processen rondom security, privacy en compliance eenvoudiger en toegankelijker. Dat doen we door ervoor te zorgen dat alle medewerkers het belang inzien van het optimaliseren van de bedrijfsprocessen en systemen om informatie te beveiligen,  zodat ze het niet zien als een extra taak, maar als een belangrijk, interessant onderdeel van hun werk.

Wij richten ons met name op organisaties in de IT sector zoals MSPs en SAAS-leveranciers.

We hebben veel ervaring met organisaties die diensten vanuit de cloud leveren of cloud-based oplossingen van externe IT leveranciers in hun bedrijfsprocessen willen integreren. Enkele voorbeelden van projecten waar we trots op zijn:

Optimaliseren van het incidentenproces.

In het Security Operations Center  (SOC) van een van onze klanten ging het regelmatig mis. Meldingen die bestemd waren voor de externe Managed Security Service Provider (MSSP), kwamen niet goed terecht en bleven daardoor te lang liggen. Om dit op te lossen, hebben we het proces eerst goed in kaart gebracht, de knelpunten benoemd en mogelijke oplossingen onderzocht. Vervolgens hebben we met de externe MSSP afspraken gemaakt. Samen hebben we op basis van de geïnventariseerde risico’s een aantal usecases uitgewerkt en geïmplementeerd om ervoor te zorgen dat alle incidenten voortaan meteen bij de juiste partij terechtkomen.

Certificering en Compliance

Onze klant kreeg steeds vaker de vraag naar een ISO27001 certificaat. Nu had de klant al allerlei beveiligingsmaatregelen genomen, maar nog niet voldoende om direct te certificeren. We hebben eerst een risk en security scan uitgevoerd om te bepalen welke aanvullende acties nodig waren om de organisatie te certificeren.
Met de resultaten zijn we samen aan de slag gegaan om beleid, maatregelen en compliance vereisten in te vullen. Binnen 9 maanden was de klant gecertificeerd voor ISO27001.
Inmiddels is de organisatie ook SOC2 en CSA STAR gecertificeerd SOC2 en CSA STAR. Bovendien heeft het  Eramba in gebruik genomen om grip te houden op alle risico’s en maatregelen. De klant heeft zijn beveiliging goed op orde en vanuit 25North houden we regelmatig een audit om compliance te borgen.

Incident response

Eind 2020 vroeg een van onze opdrachtgevers ons om te helpen bij het opstellen van een Cyber Security Incident Response (CSIR) plan. Hiervoor hebben we een bijeenkomst georganiseerd met medewerkers uit alle lagen van de organisatie om de meest waarschijnlijke rampscenario’s in kaart te brengen. Vervolgens hebben we voor drie van deze scenario’s een gedetailleerd stappenplan gemaakt waarin precies vastligt wat er moet gebeuren en wie daarvoor verantwoordelijk is. Die scenario’s hebben we ook geoefend en dat blijven we doen. Minimaal één keer per jaar en liefst vaker.

Hulp nodig?

De ervaring leert dat elke organisatie andere wensen, prioriteiten, voorwaarden en normen heeft als het om informatiebeveiliging gaat. Daarom kijken wij graag samen met u naar welke onderdelen de meeste aandacht nodig hebben. Op basis daarvan maken we een voorstel en gaan we aan de slag. Neem gerust contact op. Dan maken we een vrijblijvende afspraak om kennis te maken en de mogelijkheden te bespreken.