Nulmeting: Zonnestroom Nederland ELIX

Zonnestroom en ELIX zijn praktisch twee bedrijven in één. De een is gespecialiseerd in grootzakelijke zonnepanelen installaties, de ander in algemene verduurzaming van panden en energieleverancier. Na in 5 jaar tijd gegroeid te zijn van 10 naar meer dan 50 werknemers, was het hoog tijd voor een externe blik op onze IT afdeling.

Zonnestroom logo case

De klantvraag van Zonnestroom Nederland ELIX

In eerste instantie dachten we een pentest en phishing test te willen doen. We waren erg nieuwsgierig naar hoe kwetsbaar we zouden zijn bij bijvoorbeeld een ransomware aanval, of hoe moeilijk het zou zijn om bij gevoelige data te komen.

Doordat wij geen gebruik maken van lokale servers of storage, en we moeilijk kunnen vragen om bij Google in te breken, is er besloten de pentest te vervangen door een algehele analyse van de IT omgeving. Een nulmeting voor ons security maturity niveau. Door het advies van Surelock hebben we op deze manier een effectievere aanpak gehad voor het vinden van de kwetsbaarheden in onze systemen.

Meer informatie over security consultancy

Onze oplossing

Eerst heeft Surelock een phishing simulatie losgelaten op onze collega’s. Dit werd met goede samenwerking opgezet, met mooi en duidelijk resultaat. Door de simulatie kregen we een eerste inzicht in het menselijk handelen.

Daarna is met behulp van Surelock onze hele IT omgeving onder de loep genomen en zijn we beter bewust geworden van alle haken en ogen waar nog aan gewerkt moet worden. Op basis van de ISO27001 is een gap analyse gemaakt waardoor we onze valkuilen proactief kunnen oppakken.

Resultaat

Op basis van de nulmeting is er extra tijd toegewezen aan het in detail uitwerken van algemeen IT-beleid en informatiebeveiligingsbeleid. Als jong bedrijf werkt het een tijdje om ad-hoc te werken, maar over tijd worden standaarden steeds belangrijker. Hier hebben we duidelijk inzicht in gekregen, waar we goed mee geholpen zijn.

  • Inzicht in het kennisniveau van medewerkers
  • Plan van aanpak met de vervolg stappen voor het behalen van de iso27001
  • Niet meer ad-hoc werken maar op basis van een proces

 

Arman schoenmaker: systemn administrator zegt dit over Surelock: Met Surelock gaan we de komende tijd samen werken aan trainingen op gebied van phishing awareness en het doen van hertests."

Neem contact met ons op

Wij helpen je graag verder.

  1. 1
    Vul je gegevens in op het aanvraagformulier
  2. 2
    Wij nemen binnen 24 uur contact met je op
  3. 3
    Kennismaking met Surelock
  4. 4
    Je ontvangt een gratis plan op maat
  5. 5
    Aan de slag!

Stefan Schepers

We zijn van maandag t/m vrijdag
bereikbaar van 8:00 tot 18:00.

 0348 796 146