Onze diensten
Tijdelijke ondersteuning van een security officer
De tijd dat alleen grote internationals en overheden door cybercriminelen werden belaagd, ligt al ver achter ons. Kleinere internationals, het mkb, maar bijvoorbeeld ook ziekenhuizen en universiteiten mogen zich op deze dubieuze aandacht verheugen. Het vraagt veel van organisaties om zich tegen de goed georganiseerde cybercriminaliteit te verweren. Voor de meeste organisaties geldt dan ook dat zij - af en toe - behoefte hebben aan gespecialiseerde ondersteuning, aan een scherpe sparringpartner of aan een verlengstuk van de eigen expertise. Aan Cybersmart Security dus.
We versterken voor korte of langere tijd uw eigen organisatie om uw cybersecurity naar een hoger plan te tillen. In onze rol van security officer kunnen we u ondersteunen bij het formuleren van uw securitybeleid en zorgen dat uw organisatie voldoet aan de wet- en regelgeving (waaronder AVG, NIS2 en DORA). En hoewel bij cybersecurity preventie het belangrijkste onderdeel is, zijn we er natuurlijk ook bij het oplossen van security-incidenten.
Risicomanagement
Het terugdringen van risico’s tot nul, is een illusie. Een zekere mate van kwetsbaarheid blijft altijd bestaan. Met risicomanagement brengt u de gevaren in kaart en weegt u de consequenties af tegen het nemen van maatregelen. Of het nu gaat om een ransomware-aanval, lekken van data, het onbevoegd wijzigen van gegevens, of om informatie die niet beschikbaar is, de beschermingsmaatregelen moeten in een verantwoorde verhouding staan tot de mogelijke gevolgen. Wij helpen u bij de inventarisatie en adviseren u bij het managen van de risico's.
Ondersteuning audits voor onderwijs
Onderwijsinstellingen die zich verenigd hebben in SURF, werken samen aan een digitaal veilige werk- en leeromgeving. Om zicht te krijgen op het actuele niveau van informatie- en privacybescherming kan een onderwijsinstelling een SURFaudit laten afnemen. Een dergelijke audit is een waardevol meetmoment, maar de route ernaartoe is intensief en vergt veel expertise. Met onze kennis en ervaring op dit gebied kunnen we uw IT-afdeling gedurende het gehele traject ondersteunen en ontlasten. We sluiten de SURFaudit altijd af met een praktisch adviesrapport met concrete verbeterpunten. Afhankelijk van de omvang en aard van deze verbeterpunten helpen we uw organisatie vervolgens bij de implementatie ervan.
Voor een recente SURFaudit hebben we de Hogeschool Van Hall Larenstein ondersteund.
Samengevat hebben we de navolgende zaken ondernomen:
• Vooronderzoek: verzamelen en doornemen documentatie, toets op volledigheid en invullen PBC (Prepare By Client)
• Voorbereiding: gesprekken met College van Bestuur, medewerkers en auditerende partij
• Uitvoering: bijwonen van en sturing geven aan auditgesprekken, periodieke review en aanleveren van bewijsstukken
• Controle: review auditrapport en discussies voeren met auditerende partij
• Rapportage: schrijven adviesrapport met verbeterpunten op basis van auditrapport
• Opvolging: helpen met de implementatie van de verbeterpunten
Certificaten behalen én behouden
Steeds vaker eisen zakenpartners van organisaties een ISO-certificering op het terrein van informatiebeveiliging. Met een certificering laat u zien dat u digitale beveiliging serieus neemt. U straalt vertrouwen uit naar al uw stakeholders en toont zich een verantwoorde zakenpartner. Dat geldt natuurlijk helemaal bij branchespecifieke certificeringen zoals die bijvoorbeeld bestaan voor ziekenhuizen zoals NEN 7510. Andere certificeringen waarbij wij u kunnen helpen zijn ISO 27001, ISO 9001, ABDO, SOC2 of de NIS2-richtlijn.
Voor uw eigen IT-afdeling is het behalen van een certificering een grote belasting. Te groot, soms. Wij helpen uw organisatie certificeringen te behalen én - dat is in de praktijk vaak het lastigst - te behouden.
Securitytrainingen vergroten de digitale veiligheid
Een beveiligingsprocedure voor uw medewerkers (en uzelf!) vormt de basis voor veilig werken. Maar procedures vangen snel stof en raken in de vergetelheid. De enige manier om uw cybersecurity optimaal te houden, is door periodiek aandacht te besteden aan de risico’s. En door ‘best practices’ opnieuw aan te leren.
Een Security Awareness Training van Cybersmart Security is maatwerk. We leren uw organisatie graag eerst kennen en brengen de beveiligingsrisico’s in kaart. Menselijke gedragingen als nieuwsgierigheid of een moment van concentratieverlies zijn vaak de oorzaak van hacks of dataverlies. De praktijk bewijst dat het iedereen kan overkomen. Wij verdiepen ons in de specifieke werkroutines van uw organisatie. Dat maatwerk is de basis van onze trainingen, die daarmee effectiever zijn dan een standaardprogramma.
Kennissessie over risico en preventie
Niet iedereen is ervan overtuigd ooit slachtoffer te kunnen worden van cybercriminaliteit. Een bekende uitspraak: “Er zijn twee typen organisaties: zij die ooit gehackt zijn en zij die niet weten dat ze ooit gehackt zijn.” Tijdens een kennissessie (bijvoorbeeld bij een ondernemersvereniging) laten wij zien wat de risico’s zijn en hoe je - met relatief bescheiden middelen - grote stappen kunt zetten op het terrein van cybersecurity. Neem contact met ons op om de details af te stemmen.
Breng de basis op orde met een technische audit
De aandacht die u besteedt aan cybersecurity is vergeefs als u te maken hebt met hard- en software die niet optimaal functioneren. Het is alsof u de voordeur van uw pand van extra sloten voorziet, terwijl de achterdeur open staat. Het klinkt eenvoudig, maar toch is het een veelvoorkomend probleem bij de beveiliging van data en systemen. De techniek achter de digitale beveiliging van organisaties is veelal organisch gegroeid. Er komt af en toe een vestiging bij, of afdelingen worden anders georganiseerd. Thuiswerk heeft zijn intrede gedaan en procedures zijn aangepast. En iedere keer leidt dat tot aanpassingen aan het netwerk. De mate van beveiliging heeft weinig te maken met het aantal aangesloten firewalls en actieve virusscanners. Waar het wel om draait, toont onze technische audit aan.
Met een technische audit maken we inzichtelijk welke hard- en software u helpen bij de beveiliging van cruciale data. We laten zien hoe de verschillende oplossingen elkaar ondersteunen en waar ze elkaar in de weg zitten. En uiteraard krijgt u van ons een praktisch advies over hoe u op efficiënte wijze verbeteringen kunt aanbrengen. Neem contact met ons op en we vertellen u graag meer over hoe wij u ondersteunen om de technische basis op niveau te houden.
Uw netwerk is zo sterk als de zwakste schakel
Met een vulnerability scan zoeken we naar de zwakke punten in de beveiligingsketen. Vaak zijn het bekende kwetsbaarheden die boven tafel komen, ontstaan door niet gepatchte software. Overigens zijn maatregelen niet in alle gevallen noodzakelijk, niet iedere organisatie hoeft immers een digitale Fort Knox te worden. Wij adviseren u hoe u het beste met de resultaten van de vulnerabilty scan om kunt gaan.
Management van certificaten
Grote organisaties, maar bijvoorbeeld ook hostingpartijen, hebben te maken met het beheer van talloze certificaten. In de praktijk worden die op verschillende plaatsen opgeslagen, wat de risico’s op beveiligingslekken vergroot. In veel gevallen kan het beheer eenvoudiger, waarmee direct de risico’s worden verkleind. Wij helpen u dat te realiseren.
Beheer van sterke wachtwoorden
Wachtwoorden vormen vaak op meerdere wijzen een zwakke schakel in uw beveiliging. Zowel de sterkte van de wachtwoorden zelf als het beheer ervan, kan met relatief eenvoudige ingrepen worden verbeterd. Wij ondersteunen uw organisatie bij het managen van deze risicofactoren door ze op één optimaal beveiligde locatie onder te brengen.
Benieuwd naar wat wij voor u kunnen betekenen?
We kijken ernaar uit om met u samen te werken en uw digitale wereld veilig te houden. Neem vandaag nog contact met ons op en ontdek hoe we u kunnen helpen uw cyberbeveiligingsdoelen te bereiken.
Neem contact op