Quality is Connecting Knowledge

home-blauwe balk-Quality.svg

Cyber Security

cyber-security-wat-doen-wij-quality.jpg

Cyber Security, Informatiebeveiliging, conformeren aan de AVG, GDPR, audits…. zijn begrippen die wij geregeld te horen krijgen van onze klanten. Maar wat is Cyber Security nu eigenlijk? Waaruit bestaat het en hoe kunnen onze Cyber Security consultants u helpen om uw informatiesystemen, data en bedrijfsmiddelen optimaal te beschermen tegen digitale aanvallen?

Quality beschouwt Cyber Security als een breed begrip met verschillende facetten die niet alleen technologisch gedreven zijn. Voor ons bestaat Cyber Security uit drie samenhangende onderdelen die direct betrekking hebben op uw informatiebeveiliging:

  • Mensen,
  • Processen,
  • Technieken. 

Door maatregelen te treffen op alle niveaus wordt bereikt, dat uw organisatie, informatie, data en bedrijfsmiddelen optimaal worden beschermd tegen digitale aanvallen. Consultancy die wij bieden betreft onder meer:

home-donkerblauwe balk-Quality.svg

Requirements Management

In overleg met u zorgen onze consultants ervoor, dat alle requirements worden vastgelegd die direct of indirect met uw informatiebeveiliging te maken hebben. Dit doen zij door projectmatig te werk te gaan, waarbij verschillende fasen worden onderscheiden. Tijdens de fase voor requirements management (in projecttermen ‘de definitiefase’) zullen alle stakeholders worden vastgesteld en bevraagd. Op deze manier weet u zeker, dat het project door keyplayers wordt gedragen en een vaste set aan requirements oplevert. 

Informatiebeveiligingsbeleid

De mate van succes bij het afslaan van digitale aanvallen wordt in eerste instantie bepaald door uw informatiebeveiligingsbeleid. Onze consultants kunnen uw huidige informatie-beveiligingsbeleid tegen het licht houden en beoordelen op actualiteit en doelmatigheid in een wereld waarin digitale aanvallen razendsnel toenemen en evolueren. Ook kunnen zij uw informatiebeveiligingsbeleid opstellen, waarbij in overleg met uw stakeholders verschillende beleidsuitgangspunten, principes, governance en maatregelen worden vastgelegd ter voorkoming van digitale aanvallen. 

Benieuwd wat wij voor u kunnen betekenen?

Neem contact op →

paloalto-qualityfortinet-qualitycheckpoint-quality

Ontwerp en implementatie

Op basis van uw informatiebeveiligingsbeleid kunnen onze consultants uw informatiebeveiligingslandschap uitdenken en ontwerpen. Hierbij houden zij rekening met mensen (bijv. voorkomen van social engineering), processen (bijv. optimalisatie van procesbeveiliging middels classificatie van data) en techniek (bijv. technische implementaties van policies middels firewalls, IPS/IDS, ATP, proxies et cetera). Onze engineers kunnen u vervolgens assisteren door de technische maatregelen te bouwen binnen uw organisatie, maar ook daarbuiten. Denkt u hierbij bijvoorbeeld aan uw cloudinfrastructuur en clouddiensten. 

Cyber security - Ontwerp en implementatie.png
Cyber security - Cloud Security.png

Cloud Security

Cloud Security verdient volgens ons een aparte status. Dit heeft niet zozeer te maken met een andere manier van informatiebeveiliging ten aanzien van ‘mensen, processen en techniek’, maar vanwege het toenemende belang van ‘de cloud’ in het algemeen. Hierbij valt het ons namelijk op, dat bij veel organisaties het informatiebeveiligingsbeleid in onvoldoende mate rekening houdt met de uitdagingen die ‘de cloud’ met zich meebrengt.

De Cloud infrastructuur en clouddiensten in het algemeen hebben een gedeelde verantwoordelijkheid ten aanzien van beheer. Een deel is de verantwoordelijkheid van de Cloud leverancier en een ander deel van de gebruiker (organisatie). Dit is mede afhankelijk van de typen diensten die u als organisatie afneemt uit ‘de cloud’. De inzet van ‘de cloud’ kent hierbij nieuwe uitdagingen en vereist andere kennis en vaardigheden, ook op het gebied van Cyber Security. Onze consultants helpen u graag om veilig gebruik te maken van ‘de cloud’.

▸ Lees meer over Cloud

Scroll naar boven