Menu Sluiten

Diensten

Een integrale aanpak van de beveiliging door het slim combineren van mensen, techniek en processen maakt dat security maatregelen worden gedragen en aansluiten op de organisatie. Risico’s vormen hierbij het uitgangspunt voor deze integrale aanpak.

Als freelance security specialist wil ik hoogwaardige diensten leveren voor een integrale aanpak van de beveiliging van uw informatie en processen passend bij uw organisatie.
Hoe kan ik met 25 North een organisatie ondersteunen? Wat is mijn aanpak? Waarom werk ik vanuit risico’s?

Integrale aanpak van uw beveiliging

Security gaat in mijn optiek over het beveiligen van informatie tegen de dreigingen die de organisatie met haar processen en informatie loopt. Organisaties zijn tegenwoordig sterk afhankelijk van informatie binnen de bedrijfsvoering en dankzij de hyperconnectiviteit is deze bedrijfsinformatie altijd en overal beschikbaar.

Dit maakt het noodzakelijk informatiebeveiliging integraal te benaderen. Ofwel goed zicht hebben op de kritische bedrijfsmiddelen (informatie, processen en bezittingen) van de organisatie en de realistische bedreigingen tegen deze bedrijfsmiddelen.
Op basis van het dreigingsbeeld zoeken we een balans tussen preventieve-, detectieve- en responsieve beveiligingsmaatregelen. Deze drie typen beveiligingsmaatregelen hebben ieder hun eigen doel.
Ten eerste preventieve beveiligingsmaatregelen waarmee een organisatie probeert te voorkomen dat een kwaadaardige actie succesvol is. Helaas biedt geen maatregel 100% bescherming.
De tweede laag bestaat uit detectieve beveiligingsmaatregelen en waarschuwen als preventie faalt.
De derde, en laatste, beveiligingslaag bestaat uit de response. Ofwel wat te doen als een kwaadaardige actie is gedetecteerd? Deze voorbereiding stelt de organisatie in staat om adequaat te reageren in geval van incidenten of crisis.

Deze drie lagen van beveiliging zijn afgestemd op de bedreigingen die de organisatie kent, waardoor een security-programma onstaat wat aansluit op de behoefte van de organisatie en kosten in het oog houden.

Dit klinkt als een theoretische benadering, terwijl in de fysieke wereld beveiliging al jaren volgens dit concept is uitgevoerd. Daarnaast is het mijn overtuiging dat veel beveiligingsmaatregelen al aanwezig zijn binnen de organisatie, maar niet in samenhang worden ingezet.

Extra dimensie

Integrale beveiliging van uw informatie kan binnen de drie lagen kan op verschillende manieren zijn ingevuld. Zo zijn risico’s gereduceerd met technisch maatregelen, organisatorische maatregelen of een combinatie van beide. Deze extra dimensie binnen een security-programma verhoogt de effectiviteit. Technische beveiligingsmaatregelen zijn prima in staat om risico’s te verkleinen, maar hebben een zgn. device policy nodig om optimaal te werken. Deze device policy vereist kennis van de organisatie en haar processen.
Wanneer de organisatorische maatregelen niet goed zijn vertegenwoordigd, is de kans groot dat de technologische beveiligingsmaatregelen het uitvoeren van bedrijfsprocessen tegenwerkt.

No risk, no fun!

100% veiligheid bestaat niet. Door het security programma in te richten op basis van de bedreigingen ontstaat het beeld dat alle risico’s zijn voorkomen middels beveiligingsmaatregelen. Deze aanpak resulteert in een uiterst duur en onwerkelijke aanpak van informatiebeveiliging.
Door in het security-programma rekening te houden met risico’s die de organisatie kan dragen, worden kosten bespaard en blijft het aantal beveiligingsmaatregelen binnen de perken.

Orchestration

Het opstellen van een security-programma voelt als het bedenken en afstemmen van de recepten voor een overheerlijk diner. Alle componenten van preventie, detectie en response zijn in een bepaalde mate aanwezig zijn. Dit is geen wet van Meden en Perzen, maar een integrale aanpak van de beveiliging van uw informatie en processen.

25 North neemt uw organisatie mee en adviseert de klant over de te nemen maatregelen. Hierdoor kom je tot het juiste niveau van beveiliging.

Ervaringen uit het verleden

Als freelance security professional heb ik binnen meerdere organisaties veranderingen uitgevoerd op het gebied van cybersecurity. Veranderingen variĆ«rend van de implementatie van complete security programma’s voor ISO27001 certificering, het opzetten van een security operations center (SOC) of het verhogen van informatiebeveiliging binnen software ontwikkel. Zie mijn projecten pagina voor een overzicht van uitgevoerde projecten.

Mogelijkheden voor uw organisatie

Moet u voldoen aan wet- en regelgeving zoals de AVG, wilt u het beveiligingsniveau van uw organisatie verhogen of wilt u weten of uw huidige beveiligingsniveau voldoende is. Neem vrijblijvend contact me 25 North op.

Verschillende diensten die 25 North biedt:

  • Informatiebeveiliginstaxatie
    Een eerste stap. Hoe is het gesteld met de beveiligingsmaatregelen binnen uw organisatie, hoe bewust zijn de medewerkers, welke bedreigingen spelen er. Het resultaat is een gestructureerde analyse van de beveiliging
  • Security coaching
    Ondersteuning voor de organisatie met een virtuele CISO van 25 North. Afhankelijk van de behoefte alleen ruggespraak houden over ontwikkelingen of vragen op het gebied van informatiebeveiliging of het hele programma uit handen nemen.
  • (Interne) Audits
    Intern audit programma om periodiek de implementatie, doeltreffendheid en compliance van de beveiligingsmaatregelen na te gaan. Dit kan tegen de internationale standaard ISO27001.
  • OSINT Analyse
    Wat is de digitale voetafdruk van een organisatie? Zijn er kwetsbaarheden te vinden? In een OSINT analyse struinen we het internet af op zoek naar informatie over de organisatie.
  • Privacy en AVG
    Dat mag niet van de AVG hoor ik regelmatig. Maar is dat wel zo? Werken vanuit de bedoeling van de AVG maakt dat het gaat om het beschermen van de privacy van uw klanten of bezoekers.