| Ma – Vr 7.30 – 17.30        |  Mauritslaan 77A, 6161HS Geleen        |  +31 (0)43 365 92 44
  • nl

Security Awareness

De belangrijkste stap naar verbetering van de beveiliging van uw onderneming en uw data

De belangrijkste stap naar verbetering van de beveiliging van uw onderneming en uw data, is bewustwording. Met Security Awareness werken wij aan bewustwording vanuit twee perspectieven. De eerste invalshoek is technisch. We scannen uw omgeving, ontdekken risico’s en nemen samen met u de beslissing of die risico’s acceptabel zijn of dat deze opgelost moeten worden. De andere invalshoek richt zich op training van de gebruikers, de medewerkers, van uw organisatie en reikt ook verder dan cybersecurity. Zo komen privacy, de AVG en informatiebeveiliging in het algemeen aan bod. Daarnaast werkt niets zo goed als de confrontatie met uw eigen onoplettendheid om de bewustwording te verhogen. Daarom bieden we als onderdeel van het trainingspakket een phishing simulatie aan.

Scanning

Guardian 360 is een oplossing die het netwerk continu afzoekt naar mogelijke beveiligingsrisico’s en deze presenteert in een dashboard incl. toelichting in heldere taal, indien gewenst zelfs gekoppeld aan bekende normen en richtlijnen zoals NEN7510, GDPR en ISO27001. De dienstverlening kan uitgebreid worden met periodieke phishing-tests en ondersteuning door Xillion bij het interpreteren en beoordelen van de scanresultaten.

Probe

Het scannen van het interne netwerk gebeurt door middel van een Probe. Afhankelijk van de opbouw van het netwerk kunnen er meerdere probes nodig zijn om een complete dekking te realiseren. Voor het scannen van uw externe netwerk (publieke IP-adressen, website, etc.) maakt Guardian360 gebruik van een eigen platform.

Hacker Alert

Inbegrepen is ook een zogenaamde hacker alert. Deze herkent typisch gedrag van hackers op het netwerk en kan op basis daarvan een alarm afgeven. Per netwerksegment waarin u deze detectie actief wilt hebben is er een hacker alert appliance nodig.

Compliance modules

De ontdekte risico’s kunnen gekoppeld worden aan bekende normen en richtlijnen. De AVG/GDPR (2016/679) is inbegrepen in de bundels. Daarnaast zijn de volgende extra normen en richtlijnen beschikbaar: ISO27001, NEN7510, OWASP, DigiD / DigiD Norm 2.0, NCSC, ISO27017, BIG, BIR, BIWA, BIC, SAMBO-ICT en PCI-DSS.

Beoordelen risico's

Ondanks dat Guardian360 heldere uitleg geeft bij de ontdekte risico’s, zijn deze vaak lastig te interpreteren. In veel gevallen gaat het om bewuste en/of noodzakelijk configuraties die nodig zijn om een applicatie of dienst te laten werken. Poort 80 en poort 443 zullen bijvoorbeeld open staan op een webserver omdat dat nu eenmaal noodzakelijk is. Graag ondersteunen wij u bij het beoordelen van de gevonden risico’s. Wij bekijken de gedetecteerde risico’s en controleren deze op basis van de bekende én gewenste configuratie van de omgeving. Vervolgens bundelen we de overige risico’s in logische combinaties. Op deze risico’s zullen we vervolgens in onderling overleg acties uitzetten bij de leverancier/beheerder dan wel de risico’s weloverwogen accepteren voor een in te stellen periode van 1 tot 12 maanden.

Training

Ook met geavanceerde technische oplossingen blijft de mens vaak de zwakste schakel. Doormiddel van een bundel met een doorlopend e-learning programma, phishing simulaties én een interactieve sessie krijgen we het bewustzijn binnen uw organisatie flink omhoog getrokken. We werken voor deze dienst samen onze partner Networking4all.

E-learning

E-learning is een complete bewustwordingstraining die is opgebouwd uit een serie korte modules van ieder circa 12 minuten. Aan de hand van geanimeerde video’s, praktijkvoorbeelden en praktische tips leren uw medewerkers wat hun rol en verantwoordelijkheden zijn op het gebied van informatiebeveiliging binnen uw
organisatie, waardoor zij veiliger en bewuster zullen gaan werken. Dé oplossing voor doorlopende security awareness.

Phishing-as-a-service

De phishing simulaties geven inzicht in hoeverre medewerkers phishingmails openen en of zij doorklikken naar links of bijlagen openen. Daarnaast is een phishing simulatie een perfect middel om bewustwording te creëren. Herkennen uw medewerkers een phishingmail? Zijn zij op de hoogte van de gevaren van een phishing mail? Met een phishing simulatie kunt u enerzijds uw medewerkers deze gevaren laten ervaren en anderzijds de huidige phishing know-how toetsen. Een moment van onoplettendheid en een fout is zo gemaakt. Denk aan financiële en imagoschade door ransomware, virussen of datalekken.

Interactieve sessie

Om het compleet te maken bieden we ook de mogelijkheid om een expert aan het woord te laten. Uw medewerkers wordt in begrijpbare taal uitgelegd waar gevaren en risico’s liggen. Zo worden zij bewust gemaakt van de zwakke punten en risico’s die vooral op menselijk vlak voorkomen en kunnen zij hun verantwoordelijkheden beter begrijpen.

Sinds 2002...
Bekijk onze cases!
Van een eenvoudige API-koppeling tot het opzetten van een compleet nieuwe ICT-infrastructuur: dankzij strategische inzet van techniek, ervaring en expertise ontwikkelen we al jaren succesvolle ICT-oplossingen.
Kan ik u helpen?
Jean Huveneers
Jean-contact

Adviesgesprek aanvragen