Analyse
Wat is de huidige situatie in relatie tot de cyberweerbaarheid van de organisatie?
Deze vraag wordt beantwoord door een analyse te maken. Hoe wij dit doen?
Hieronder zijn verschillende vormen van onderzoek vermeld die wij kunnen inzetten.
-
Online cyberweerbaarheidsscan
Via een online methodiek wordt de cyberweerbaarheid van de organisatie op hoofdlijn in kaart gebracht.
-
On site cyberweerbaarheidsscan
Een onderzoek op hoofdlijn naar de cyberweerbaarheid bij de klant waarbij de volgende stappen worden doorlopen:
-
Onderzoek cyberweerbaarheid
Een onderzoek, waarbij onze 5 thema's (gedetailleerd) worden beoordeeld.
-
Pentest van website of IT omgeving
Door zogenaamde penetratietesten wordt getracht informatie te verwerven van uw website (bijvoorbeeld persoonsinformatie via aanvraagformulieren) en of gevoelige bedrijfs- en/of persooninformatie van uw organisatie.
-
Social engineering - Phishing simulaties en scholing (1 jaar)
Periodiek wordt een phishing mail verzonden aan medewerkers en wordt gemeten hoe vaak er door medewerkers op gereageerd wordt.
-
Social engineering - Mystery guest (fysiek bezoek)
Door een medewerker van Integripro wordt een bezoek gebracht en wordt onderzocht welke informatie er weggenomen kan worden. Doel is om, het fysieke- en digitale beveiligingsniveau te toetsen.
-
Ethisch hacken
Er kan zowel vanuit het aanvalsperspectief (red team) als het verdedigingsperspectief (blue team) worden gehackt. Dit wordt door ethische hackers uitgevoerd.
Voorkomen
Preventie is het halve werk. We kunnen helaas geen 100% garantie geven dat door het nemen van preventieve maatregelen er geen cyberincidenten meer zullen plaatsvinden. De kans wordt wel verkleind door de inzet van preventieve maatregelen. Welke diensten wij hiervoor aanbieden?
Kijk gerust naar de vermelde diensten hieronder.
-
Cyber Awareness Training
Middels een laagdrempelige- en interactieve training worden deelnemers gedurende maximaal 2 uur bewust gemaakt van hun handelen. Voor het grootste effect adviseren wij om de groepsgrote te maximaliseren op 20 deelnemers per training.
-
Security Officer as a service
In het kader van informatiebeveiliging wordt ondersteund op het gebied risicoanalyse, beveiligingsplan, monitoring, incidentenregistratie en evaluatie. Aanvullend wordt ondersteuning geboden binnen trainings- en awarenesstrajecten.
-
Functionaris Gegevensbescherming as a service
Toezichthouder, adviseur en sparringpartner van de organisatie over de juiste en zorgvuldige omgang met persoonsgegevens.
-
Privacy Officer as a service
Actieve ondersteuning op het gebied van privacymanagement, waaronder bijhouden van bijvoorbeeld een verwerkingsregister, incidentenregister en overige privacyverplichtingen
-
Crisismanagement training
In een dagdeel worden leden van crisismanamgement teams bewust gemaakt van crisismanagement, de valkuilen en do's en dont's van crisismanagement.
-
Crisismanagement simulatie
Het eerste deel van deze simulatie bestaat uit een trainingsdeel met daarin: de valkuilen en do's en dont's van crisismanagement.
-
Opstellen Crisismanagement plan
Op basis van interviews, beschikbare documenten en plannen zal dit plan eerst in concept worden opgesteld. Na bespring wordt het concept bijgesteld en wordt het plan definitief vastgesteld.
-
Opstellen informatiebeveiligingsbeleidsplan
Door interviews en het bestuderen van aanwezige plannen zal er een concept informatiebeveiligingsbeleidsplan worden opgesteld. Na aanvullingen en/of wijzigingen wordt het plan vastgesteld.
-
Opstellen procedures en protocollen
Op basis van behoefte worden aan de hand van interviews en beschikbare documenten procedures en protocollen opgesteld.
-
Pre employment screening
Middels een webapplicatie wordt de screening aangevraagd en uitgevoerd. Dit heeft als voordeel dat het laagdrempelig en snel is. Voorbeelden van screeningsonderdelen zijn: controle op ID bewijs, VOG, Inschrijving Kamer van koophandel, BKR registratie etc.
Oplossen
Wanneer zich een cyberincident voordoet, zoals een ransomware dan kan de bedrijfscontinuïteit in gevaar komen. In dit geval spreken we al snel van een crisissituatie. Wij ondersteunen bij dit soort situaties. Doel van onze inzet is om rust, overzicht en snel herstel te bieden.
-
24/7 beschibaarheid voor crisissituaties
Via het partnership met de Crisiscentrale is er 24/7 en 365 dagen per jaar ondersteuning gewaarborgd via een vast telefoonnummer.
-
Crisismanagement ondersteuning
De professional is iemand met ervaring tijdens crisissituaties. Deze persoon is bekend met crisismanagement en -communicatie. Tevens zorgt deze persoon voor rust.
-
Ad hoc technische ondersteuning (zowel voor externe als interne systeembeheerder
Via telefonische beschikbaarheid en ondersteuning worden technische vragen beantwoord en opgelost.
-
Forensisch toedrachtonderzoek
Op basis van een Vergunning van het Ministerie van Justitie en Veiligheid (POB-vergunning) wordt een objectief toedracht onderzsoek ingesteld. Vooraf worden de doelstellingen en wettelijke kaders afgestemd, zodat bekend is wat wel en niet mogelijk is.