Bereik het gewenste security maturity niveau van jouw organisatie met de continue aanpak van Surelock op gebied van mens, proces en techniek.
Bij Surelock pakken we Security Serieus aan. Wij zien informatiebeveiliging dan ook niet als een tijdelijk en kortstondig project, maar als een proces. Continue verbetering en werken richting het gewenste security maturity niveau. Wij gaan dus niet voor snelle winst maar langdurige samenwerkingen.
Onze projecten beginnen met een kick-off om afspraken met elkaar helder te krijgen. Onze projecten beginnen met een kick-off om afspraken met elkaar helder te krijgen. We leggen vast wat de taakverdeling gaat worden en wie van jouw organisatie betrokken gaat worden. We geven commitment af over de taken en verantwoordelijkheden. En dan Aanpakken.
Security Serieus Aanpakken draait helemaal om risico’s. Dus in deze fase proberen we zo veel mogelijk risico’s te ontdekken rondom het menselijk handelen, de technische infrastructuur en in de informatiebeveiligingsprocessen. In een latere fase gaan we de risico’s doelgericht Aanpakken.
In deze fase creëren we governance, stellen we doelstellingen op en committeren ons hieraan. Per onderdeel zijn er verschillende activiteiten en handelingen die worden uitgevoerd. In deze fase creëren we governance, stellen we doelstellingen op en committeren ons hieraan. Per onderdeel zijn er verschillende activiteiten en handelingen die worden uitgevoerd.
In deze fase starten we met het serieus aanpakken van security. Na een grondige inventarisatie en de nodige eerste stappen, gaan we verder met de uitvoering van onze aanpak. Ook hierbij stellen we de drie cruciale componenten van informatiebeveiliging centraal.
De evaluatie fase is een belangrijke stap in het proces van het beheren en verbeteren van de beveiliging van informatie.
Het doel van deze fase is om te beoordelen of de geïmplementeerde beveiligingsmaatregelen effectief zijn en aan de veranderende eisen van de organisatie voldoen. Dit omvat het beoordelen van de technische, de menselijke en organisatorische beveiligingsmaatregelen, het toetsen van het beleid en procedures.
Tot slot het identificeren van eventuele aanvullende maatregelen die nodig zijn om de beveiliging te verbeteren. Het resultaat van de evaluatiefase is een verbeterd informatiebeveiligingsbeleid en een versterkt beveiligingsprogramma. Op deze manier pakt jouw organisatie security serieus aan.
Onze projecten beginnen met een kick-off om afspraken met elkaar helder te krijgen. We leggen vast wat de taakverdeling gaat worden en wie van jouw organisatie betrokken gaat worden. We geven commitment af over de taken en verantwoordelijkheden. En dan Aanpakken.
Security Serieus Aanpakken draait helemaal om risico’s. Dus in deze fase proberen we zo veel mogelijk risico’s te ontdekken rondom het menselijk handelen, de technische infrastructuur en in de informatiebeveiligingsprocessen. In een latere fase gaan we de risico’s doelgericht Aanpakken.
Mens
Worden er veel persoonsgegevens verwerkt? Bestanden met belangrijke informatie van klanten gedeeld? Welke personen hebben verhoogde rechten? Hoe bewust zijn jouw collega’s op phishing e-mails? En hoe competent in het herkennen van phishing mails? Met antwoorden op deze vragen leggen we concrete leerdoelen voor jouw organisatie vast.
Techniek
Met een Vulnerability Scan doen we onderzoek naar technische beveiligingsrisico’s. Dit is software die snel, onvermoeibaar en accuraat ieder apparaat in het netwerk onderzoekt. We leggen de risico’s in een heldere rapportage vast.
Met een Pentest gaan we het werk van een echte aanvaller nabootsen op jouw organisatie. Als het lukt in te breken op systemen of gevoelige informatie te onderscheppen leggen we uit hoe we dat gedaan hebben en hoe dit voorkomen kan worden.
Proces
Op basis van internationale standaarden (normen) en best practices stellen we de volwassenheid van informatiebeveiligingsprocessen vast. Waar processen onvoldoende zijn vastgelegd of werken ontstaat een risico, die leggen we vast.
Mens
In de vorige fase is vastgesteld welke leer- en communicatiebehoefte ten aanzien van veiliger digitaal werken bestaat. Ook is duidelijk geworden welke verschillende doelgroepen aanwezig zijn, welke leerdoelen zij moeten bereiken en welke communicatiekanalen voorhanden zijn. In de commitment fase krijgt het draaiboek voor het Security Awareness programma vorm, en stellen we met elkaar de route voorwaarts vast.
Techniek
Op basis van de resultaten van de vulnerability scans is duidelijk welke activiteiten uitgevoerd moeten worden om het risico-profiel te verlagen. In de commitment fase proberen we gezamenlijk projecten te definiëren en deze in te plannen.
Proces
Tijdens deze fase gaan we gezamenlijk het information security management system (ISMS) vormgeven, de belangrijkste onderdelen worden ingericht. Zo zetten we een risicoregister op. Dit is een overzicht van de belangrijkste risico’s, problemen/incidenten en vereisten. Deze inzichten komen vanuit verschillende bronnen; zo komen risico’s bijvoorbeeld uit uitgevoerde pentesten, problemen of incidenten ontstaan op de werkvloer en vereisten uit contracten met klanten. Dit alles wordt besproken binnen de governance body en acties worden ingepland.
In deze fase starten we met het serieus aanpakken van security. Na een grondige inventarisatie en de nodige eerste stappen, gaan we verder met de uitvoering van onze aanpak. Ook hierbij stellen we de drie cruciale componenten van informatiebeveiliging centraal.
Mens
Regelmatige bewustwordingscampagnes en trainingen houden medewerkers op de hoogte van nieuwe beveiligingsontwikkelingen en verbeteren hun houding ten opzichte van dreigingen. Onze in-huis ontwikkelde Security Coach inspecteert, controleert en rapporteert 24/7, waardoor er een continu bewustzijn van de beveiliging wordt bewerkstelligd. Op deze manier garandeer je het behalen van de vastgestelde leerdoelen.
Techniek
In periodiek overleg met de technische vertegenwoordiging wordt vastgesteld of de genomen maatregelen om de geïdentificeerde risico’s te verkleinen voldoende effect hebben.
Proces
Het beleid wordt regelmatig geëvalueerd en bijgesteld om te zorgen dat het aan de eisen van de organisatie, het normenkader en de meest actuele bedreigingen voldoet.
De evaluatiefase is een belangrijke stap in het proces van het beheren en verbeteren van de beveiliging van informatie. Het doel van deze fase is om te beoordelen of de geïmplementeerde beveiligingsmaatregelen effectief zijn en aan de veranderende eisen van de organisatie voldoen. Dit omvat het beoordelen van de technische, de menselijke en organisatorische beveiligingsmaatregelen, het toetsen van het beleid en procedures.
Tot slot het identificeren van eventuele aanvullende maatregelen die nodig zijn om de beveiliging te verbeteren. Het resultaat van de evaluatiefase is een verbeterd informatiebeveiligingsbeleid en een versterkt beveiligingsprogramma. Op deze manier pakt jouw organisatie security serieus aan.
Eerst zien, dan geloven?
Laat je inspireren door onze cases!
KRO-NCRV
Op het gedeelde kantoor in Hilversum werken dagelijks zo'n duizend mensen digitaal. KRO-NCRV beheert hierdoor een zeer grote hoeveelheid persoonsgegevens en vormt daarmee een interessant doelwit voor cybercriminelen. Hierom was er een Always-on oplossing nodig voor de KRO-NCRV: De Security Coach.
Lees verder
Univé- Cyber Fit Service
Univé zag het probleem van cybercrime onder haar zakelijke klanten exponentieel groeien en pakte daarom het voortouw. In samenwerking met Surelock hebben we de Cyber Fit Service opgesteld, een gratis programma voor het verhogen van het security awareness niveau binnen het MKB.
Lees verder
Bij Surelock vergroten wij het security maturiy niveau van jouw organisatie met behulp van 5 concrete stappen. Door beveiliging serieus aan te pakken, vergroten wij het niveau van informatiebeveiliging binnen jouw organisatie. Dit doen wij aan de hand van het Security Maturity Model. Wist je dat 70% van de bedrijven zich in de eerste twee fasen bevindt?
Bel ons nu op: 0348 796 146 binnen 5 minuten spreek je met een Security Specialist
