Diensten
Security Management
Veelal spreken organisaties over firewalls, antivirus, DLP of een SOC wanneer het over security gaat. Wij geloven dat goede security verder gaat dan alleen techniek. Gedrag van medewerkers, bedrijfs processen die veiligheid ondersteunen en maatregelen invoeren om jezelf te beschermen tegen reëler dreigingen. Ofwel zorg dat je een beeld hebt van je tegenstander en zijn potentieel. Zorg dat jouw beveiligingsmaatregelen hier weerstand tegen bieden. Maar beter nog wees voorbereid op als het echt mis gaat.
Wij starten onze aanpak vanuit jullie risico. Ofwel wie is er geïnteresseerd in jullie informatie, wat betekend het als informatie gecompromitteerd is en wat is er al gedaan om jullie risico’s te beheersen.
ISO27001, SOC2 of een ander certificaat
Certificeren is een mooie manier om aan de buitenwereld te laten zien dat jullie security programma voldoet aan een internationale norm. Voor organisaties die al jaren bezig zijn met security een bekroning op het werk, voor anderen is het een verplichting van een klant. In essentie komt certificeren neer op aantoonbaarheid van functionerende security processen binnen het management systeem. Continue verbeteren, visie op security en weten waar kansen en bedreigingen liggen.
CISO as a Service
Het opzetten en bijhouden van een goed security programma is niet een taak van de IT afdeling. Een security professional die werkt op basis van risico’s, bedrijfsprocessen en dienstverlening aan de klant is hiervoor nodig. Voor veel kleinere organisaties is een full time CISO niet nodig, anderzijds is er een enorm tekort aan goede security officers. Wij helpen je graag aan een intern CISO om jullie security naar een hoger niveau te brengen. Uiteraard werken we hierbij samen met je IT-afdeling of leverancier, stakeholders binnen de organisatie en externe SaaS leveranciers.
Met een interim CISO heb je de beschikking over een ervaren security officer die bij meerdere organisaties in de keuken kijkt en over een uitgebreid netwerk beschikt. Wanneer je onverwacht te maken krijgt met een incident krijg je begeleiding in de incident bestrijding en wij scannen je systemen die aan internet hangen op kwetsbaarheden.
Certificeren
Wil of moet je als organisatie een security certificaat behalen zoals ISO27001, ISO9001, NEN7510 of SOC2. Wij kunnen je ondersteunen met de implementatie van de beheersmaatregelen en het noodzakelijke beleid. Wanneer je het certificaat hebt behaald helpen we je met het onderhouden en verbeteren van de security maatregelen.
Het security programma wat we maken is geen zoek en vervang documenten set, maar een raamwerk om je organisatie mee omweg te helpen naar een certificaat. Wij geloven dat security integraal onderdeel van de bedrijfsvoering moet zijn om op de lange termijn succesvol te zijn. Hierbij ondersteunen we je maximaal, maar we kunnen security niet volledig uit handen nemen.
Overzichtelijk managementsysteem
Policies, risicoanalyse, audits, interne controles en incidentmanagement. Een greep uit de taken en documenten die horen bij een security managementsysteem. Bijhouden hiervan kan heel goed met Excel, Word een intranet en je agenda. Wanneer je echter meerdere certificaten wilt behouden of je wilt je managementsysteem voor je laten werken, is zogenaamde Governance Risk en Compliance software onontbeerlijk. Wij zien dat de tool Eramba veel voordelen biedt in het beheersen van je ISMS voor ISO27001 en eventueel aanvullende maatregelen. Inmiddels gebruiken we deze software bij verschillende klanten succesvol.
25 North is partner van Eramba geworden om deze software tegen een aantrekkelijke prijs bij klanten te kunnen installeren. Heb je interesse in een demo of wil je meer weten over het gebruik van Eramba helpen we je graag verder. Vul ons contactformulier, stuur een email of benader ons via Whatsapp.