Als freelance security specialist wil ik organisaties ondersteunen bij het verbeteren van haar security. Hoe kan ik met 25 North een organisatie ondersteunen? Wat is mijn aanpak? Waarom werken vanuit risico’s?

Integrale beveiliging

Cyber security gaat in mijn optiek over het beveiligen van informatie tegen de dreigingen die het moderne internet biedt. Alles is dadelijk verbonden met het internet en informatie is overal beschikbaar. Dit maakt het noodzakelijk informatiebeveiliging integraal te benaderen. Ofwel goed zicht hebben op de bedreigingen en de impact hiervan op de organisatie.
Op basis van het dreigingsbeeld kan een balans gezocht worden tussen preventie, detectie en response. Met preventieve beveiligingsmaatregelen probeert een organisatie te voorkomen dat bedreigingen gerealiseerd worden. Met detectieve beveiligingsmaatregelen wordt een extra laag  in het cyber security programma gebouwd voor als preventie faalt.  Detectie stelt de organisatie in staat om adequaat te reageren. Ofwel de derde en laatst beveiligingslaag, de response.

Theoretische benadering? In tegendeel, mijn aanpak ondersteun ik met de risk bow-tie. Een model wat Shell in de jaren 90 heeft ontwikkeld ter ondersteuning van het onderzoek naar een ongeval op een boorplatform.
Dit model is ontwikkeld om op strategisch, tactisch en operationeel niveau begrepen te worden en inzicht te geven in de stand van zaken op het gebied van cyber security.
Ik pas het model al meerdere jaren toe om beveiligingsrisico’s en de cyber security roadmap te onderbouwen. Dit kan vaak al na enkele uren brainstormen.

Ervaringen

Als freelance security professional heb ik binnen meerdere organisaties veranderingen begeleid op het gebied van cyber security. Veranderingen variërend van de implementatie van een compleet security programma, het begeleiden van een ISO27001 implementatie, het opzetten van een security operations center (SOC) of het uitvoeren van gap analyses. Zie onze projecten pagina voor een overzicht van onze projecten.