Amplify Security – Consultancy – Interim

Build trust, amplify security

People, Process, Technology

Een brede focus op informatiebeveiliging.

People

Het aanpakken van het menselijke aspect omvat het trainen van werknemers in best practices en uw intern securitybeleid, evenals het implementeren van beveiligingsmaatregelen ter bescherming tegen bijvoorbeeld social engineering-aanvallen.

Process

De procesmatige kant van security omvat onder andere het implementeren van beveiligingsprotocollen en -procedures, zoals incident response planning, testing, frequente interne en externe audits en controls om ervoor te zorgen dat alle beveiligingsmaatregelen worden uitgevoerd en dat eventuele securityincidenten correct worden afgehandeld.

Technology

Het technologische aspect vereist dat Security technologieën worden geïmplementeerd, zoals firewalls, intrusion detection en prevention, SOC/SIEM en encryptie, ter bescherming tegen verschillende soorten cyberaanvallen.

Over mij.

Security is een proces, geen product. Dat is mijn motto. Je veilig wanen met enkel techniek zal leiden tot security incidenten.

Ik ben recht door zee, nieuwsgierig en kritisch. Met mijn pragmatische instelling heb ik veel bereikt in het verleden.

Missie.

Organisaties helpen in controle te komen over informatiebeveiliging, gebaseerd op relevante dreigingen, kwetsbaarheden en risico’s voor de business, maar met een minimale impact voor de medewerkers.

Visie.

De reis naar de stip aan de horizon is waardevoller dan het resultaat zelf. De side-steps die tijdens het security management proces in verschillende disciplines (Directie, HR, DEV, Finance, etc.) aan bod komen maken de organisatie bewust en dus weerbaarder voor de toekomst.

Security management kent geen eindresultaat, dit zou een ongoing proces moeten zijn in iedere organisatie.

Klanten & partners

Diensten

CISO as a Service

Security en een adequaat securitybeleid zijn afhankelijk van verschillende factoren. Dit wordt onder andere bepaalt door de omvang van uw organisatie, de processen en de mate waarin uw data beschermd moet worden tegen verlies en diefstal en de voor uw organisatie geldende wet- en regelgeving. Daarnaast is de continuïteit van uw bedrijf cruciaal. Voor veel organisaties is het niet haalbaar of wenselijk een Chief Information Security Officer (CISO) intern te beleggen. Tevens worstelen ze met de specialistische kennis die voor dit vak vereist is.

Binnen een organisatie is de CISO verantwoordelijk voor het informatiebeveiligingsbeleid. Onder leiding van de CISO wordt de roadmap bepaald om naar het gewenste security (volwassenheids)niveau te groeien met als primaire doel om bedrijfsrisico’s te mitigeren tot binnen de vooraf vastgestelde risicobereidheid.

Governance & organisatie

Governance verwijst naar het algehele beheer en de richting van het Securityprogramma van een organisatie. Enkele cruciale elementen voor effectieve governance zijn:

Sterk leiderschap en ondersteuning van het topmanagement;
Duidelijk beleid en standaarden;
Een risicomanagement proces implementeren of verbeteren;
Naleving: Voldoen aan de relevante wet- en regelgeving en branchenormen;
Regelmatige beoordeling en audit: Het beveiligingsprogramma regelmatig herzien en auditen;
Communicatie en opleiding: het beveiligingsbeleid en -procedures communiceren aan werknemers en training geven om ervoor te zorgen dat ze deze begrijpen en effectief kunnen toepassen in de praktijk.

Security awareness

Een op maat gemaakt security awareness programma, ondersteunt bij het doorlopend blijven trainen van uw medewerkers.Security awareness is belangrijk omdat het helpt om organisaties zich preventief beter te beschermen tegen cyberaanvallen en datalekken. Door middel van security awareness trainingen en programma’s krijgen medewerkers de kennis en vaardigheden om risico’s te identificeren en te vermijden, en om te reageren als er toch iets misgaat. Dit kan helpen om de kosten van een datalek of cyberaanval te verminderen en kan ook reputatieschade voorkomen.
Onze consultant, definieert, onderhoudt en coördineert dit hele programma voor uw organisatie. Tevens zullen hier rapportages voor opgeleverd worden waardoor de juiste stakeholders (corrigerende) acties kunnen uitvoeren.

Compliance & Control

Iedere business heeft zijn eigen belangen, wet-en regelgeving en kwaliteitsnormeringen. De meest bekende voorbeelden hiervan zijn ISO 27001 -en 2, NEN7510 en BIO.
Daarnaast zijn er tal van security frameworks die relevant kunnen zijn voor uw organisatie. Om compliant te zijn aan de voor u relevante kaders en om in controle te komen over dit domein, is de implementatie van een Information Security Management System (ISMS) noodzakelijk.
Een ISMS definieert en beheert controls die uw organisatie moet implementeren om ervoor te zorgen dat het de vertrouwelijkheid, beschikbaarheid en integriteit van data op een weloverwogen manier beschermt wordt tegen bedreigingen en kwetsbaarheden.
Een ISMS is het geheel aan beleid, dat ondersteunt wordt door processen en procedures, uitgevoerd door de juiste personen in uw organisatie, alsmede de controle en naleving hier op.