Michiel Brink
Uw gids naar veiligheid
De kracht van goede en effectieve consultancy ligt in het luisteren, herkennen én erkennen van uw behoefte als organisatie. Het beheersen en beveiligen van uw informatie is geen verandering die in een korte tijd gerealiseerd kan worden.
Naast het implementeren van doeltreffende maatregelen komt hier vaak ook een cultuurverandering bij kijken waar bewustwording een belangrijk onderdeel van is.
Wij helpen u graag bij het realiseren van deze cultuurverandering en omschrijven dit vaak als samen ‘de reis maken’ naar de beheersing van risico’s ten aanzien van uw informatiebeveiliging.
Security Consulting
Uw data Uw Security
Cyberdreigingen zijn niet meer weg te denken in onze samenleving. Hoe zorgt u er voor dat u uw data beschermt is tegen diefstal, ransomware of datavelies? Veel bedrijven vertrouwen op dit vlak volledig op de leverancier van systemen en werkplekken, maar weet u welke verantwoordelijkheid u zelf draagt en hoe u dit kunt organiseren?
Bij informatiebeveiliging wordt vaak alleen gedacht aan de technische beveiliging van bijvoorbeeld systemen en werkplekken. Tegenwoordig zijn bijvoorbeeld multifactor authenticatie; encryptie en anti malware niet meer weg te denken als minimale beveiliging. Deze maatregelen geven een basisbeveiliging, maar weet u ook waarom deze maatregelen worden getroffen? Welke risico’s dekken deze maatregelen af?
“Mijn leverancier regelt alle beveiliging voor mij”
Wij zien in de praktijk dat voornamelijk vertrouwd wordt op alleen technische oplossingen van leveranciers om belangrijke data te beschermen. Maar een leverancier doet meestal alleen wat u vraagt. Wanneer u zelf geen risico’s heeft geïnventariseerd, weet u ook niet welk eisen u bij uw leverancier moet neerleggen. Teveel vertrouwen in leveranciers kan ook leiden tot blinde vlekken binnen uw eigen organisatie, het gevolg risico’s worden over het hoofd gezien doelstelling om risico’s te verminderen, of zelfs te vermijden.
“Stelt u zichzelf eens de volgende security vragen”
- Welke security risico’s spelen er in en rond mijn bedrijf?
- Welke data/informatie heb ik eigenlijk binnen mijn organisatie?
- Wat eisen mijn klanten ten aanzien van Security?
- Waar begint en eindigt mijn verantwoordelijkheid bij incidenten?
- Weet ik wat ik moet doen wanneer er een datalek of incident is?
- Heb ik in beeld waar mijn zwakke plekken zijn?
- Zijn mijn medewerkers security- en risicobewust? weten ze wat ik van hen verwacht?
- Hoe staat het met onze fysieke beveiliging, kan iedereen zomaar uw kantoorpand binnenlopen?
” Met onze hulp krijgt u grip op informatiebeveiliging en de bijbehorende risico’s?”
Het team van AuditConnect Security Consulting heeft zichzelf tot doel gesteld organisaties te ondersteunen bij het inrichten van een beveiligingsorganisatie. Vanuit onze expertise begeleiden wij uw bedrijf en dragen onze kennis en kunde ten aanzien van security over. Wij nemen u als het ware mee op reis langs de in te richten organisatorische; mens- & fysieke en adviseren over te nemen technische beveiligingsmaatregelen, alles is gericht op het verminderen van uw risico’s. Indien gewenst begeleiden wij u naar certificering op de ISO27001 of NEN7510 en aanverwante normen.
“We nemen u mee op reis, maar komen altijd om weer te gaan”
Wij helpen u bij het beheersbaar krijgen en houden van de voor uw bedrijf relevante risico’s, we adviseren bij het kiezen en implementeren van relevante beveiligingsmaatregelen én we bouwen met u aan een informatie beveiligingsmanagementsysteem (ISMS). Wij zorgen er altijd voor dat u aan het roer komt te staan en grip krijgt en houdt op Security risico’s.
Organisatorische en procesgerichte Security
ISO-normen zijn internationale normen die specificaties en richtlijnen vaststellen voor verschillende aspecten van bedrijfsvoering, zoals bijvoorbeeld de ISO 27001 voor informatiebeveiliging. Door middel van een ISO gap analyse/nulmeting kunt u als bedrijf de discrepantie vast laten stellen tussen de huidige status van uw bedrijf en de vereisten van de ISO27001 / NEN7510 / BIC of BIO normering.
Vanuit de ISO gap analyse is een plan van aanpak opgesteld waarin staat welke stappen uw organisatie moet nemen om te voldoen aan een bepaalde ISO-norm. In dit plan van aanpak wordt onder andere opgenomen hoeveel tijd de security specialist nodig acht voor een succesvolle implementatie van ISO 27001 of NEN 7510 en aanverwante normen, indien gewenst begeleiden we uw organisatie naar het behalen van certificeringen.
Cybersecurity is van cruciaal belang voor uw organisatie. De (Chief) Information Security Officer (ISO) speelt hierin een centrale rol. Het is echter niet voor alle organisaties haalbaar om fulltime een CISO in dienst te nemen. Dat is waarom Security Officer as a Service (SOaaS) voor u interessant kan zijn.
In een tijd waarin zakelijke transparantie, naleving van regelgeving en efficiënte bedrijfsvoering van het grootste belang zijn, voldoen steeds meer bedrijven aan officiële certificering (ISO27001/BIC/BIO/NEN7510).
Onderdeel van de controle- en verbetercyclus is de jaarlijkse Interne Audit, waarbij uw interne processen, systemen en controls worden geëvalueerd ten aanzien van de normen en voorschriften. Onze onafhankelijke Interne Audit is ontworpen om u te helpen en ontzorgen en om ervoor te zorgen dat uw organisatie blijft voldoen aan de voor u geldende standaarden.
De moderne zakelijke omgeving wordt continu geconfronteerd met een breed scala aan verstoringen, variërend van natuurrampen tot technische storingen en cyberaanvallen. Dit vraagt om een proactieve aanpak om de veerkracht van uw organisatie te waarborgen. Na onze eerder uitgevoerde Business Impact Analyse (BIA) , waarbij we mogelijke risico’s, gevaren en impact in beeld brengen, hebben wij een aanvullende dienst ontwikkeld die u helpt om continu maatregelen te implementeren en managen: Business Continuity Management (BCM). Door scenario’s al in een vroegtijdig stadium te onderkennen, staat u in de toekomst niet voor verassingen die uw bedrijfsvoering in gevaar brengen.
De moderne zakelijke omgeving wordt continu geconfronteerd met een breed scala aan verstoringen, variërend van natuurrampen tot technische storingen en cyberaanvallen. Dit vraagt om een proactieve aanpak om de veerkracht van uw organisatie te waarborgen. Na onze eerder uitgevoerde Business Impact Analyse (BIA) , waarbij we mogelijke risico’s, gevaren en impact in beeld brengen, hebben wij een aanvullende dienst ontwikkeld die u helpt om continu maatregelen te implementeren en managen: Business Continuity Management (BCM). Door scenario’s al in een vroegtijdig stadium te onderkennen, staat u in de toekomst niet voor verassingen die uw bedrijfsvoering in gevaar brengen.
Mens & Fysieke Security
Ontdek het onzichtbare gevaar. Bescherm uw bedrijf tegen fysieke en digitale dreigingen met Mystery visit. Cybercriminaliteit groeit met de dag en bedrijven van alle groottes worden steeds vaker het doelwit. Het is tijd om proactief te zijn om ook uw (fysieke) IT-beveiliging naar een hoger niveau te tillen.
Cyber criminelen bedenken steeds weer nieuwe manieren om toegang te krijgen tot kostbare bedrijfsdata. Phishing mails zijn een vaak toegepaste (en toenemende) methode om binnen te komen, hierin zijn medewerkers vaak de zwakke schakel. Via de Attack simulator bootsen we een phishing mail-aanval na.
Zodra de security baseline van uw organisatie in beeld is (middels de Mystery visit en de Attack simulator), is de Managed awareness training de volgende stap in het veiliger maken van uw organisatie middels het verbeteren van de kennis van jullie medewerkers. Uw medewerkers zijn immers de belangrijkste schakel in het verdedigen tegen digitale dreigingen.
Technische Security
U hoort het steeds vaker in de media: bedrijven die ten prooi vallen van cyberaanvallen of andere security dreigingen. Cijfers van Microsoft wijzen uit dat zo’n 60% van deze hacks plaatsvinden binnen de MKB omgeving, met een gemiddelde schadepost van meer dan €100k. Pentesting is een perfecte manier om als organisatie inzicht te krijgen in IT beveiliging kwetsbaarheden en hoe deze verholpen kunnen worden.
Vereisten op het gebied van informatiebeveiliging nemen als gevolg van de sterk toenemende risico’s snel toe. Hackers vinden steeds vaker kwetsbaarheden en nieuwe manieren om toegang te krijgen tot data of data te gijzelen. Of het nu gaat om bedrijfsdata, persoonsgegevens, e-mailadressen of betaalgegevens: data is het nieuwe goud. Goede bescherming tegen interne en externe bedreigingen is daarom van het grootste belang.
Het belang van goede beveiliging wordt steeds groter. Aan de ene kant omdat bedrijven steeds meer data verzamelen maar ook zeker omdat cybercriminelen steeds slimmer worden en nieuwe manieren bedenken om digitaal in te breken. Om organisaties te helpen bij het bereiken van een goed beveiligingsniveau bieden we als vervolg op de MS Security health check MS Security consulting aan.
“The proof of the pudding..”, wij laten graag onze klanten meer vertellen over de toegevoegde waarde die zij ervaren in de samenwerking met AuditConnect Security Consulting.
Klanten over
AuditConnect Security Consulting
Matthieu
Security Officer
VfPf
Terugkijkend op een jarenlange samenwerking kan ik stellen dat AuditConnect de organisatie een bouwsteen is geweest bij de wijze waarop informatiebeveiliging is opgezet. De aanpak, professionaliteit, kennis en kunde van AuditConnect is daarbij onmisbaar geweest en heeft dan ook mogen resulteren in een mooi behaalde ISO27001-certificering. Onverminderd borduurt de organisatie voort op de geplaveide paden die AuditConnect heeft gelegd en de zienswijzen die AuditConnect bij de betrokken functionarissen heeft gecreëerd. Ikzelf ervaar de samenwerking met de organisatie als bijzonder prettig, leerzaam maar vooral als een fase die persoonlijk van onschatbare waarde was en daarmee doorslaggevend is geweest in mijn professionele carrière waarzonder ik nooit op de plaats zou zijn aangekomen waar ik nu sta. AuditConnect heeft dus niet alleen een fundament neergelegd binnen de organisatie maar voornamelijk bij mij als persoon.
Stedin
Netbeheerder
Met hulp van AuditConnect is informatie bij Stedin in vertrouwde handen.
Caroline
ZorgSaam
" AuditConnect is: Deskundig, betrouwbaar en collegiaal"
Angelo
CISO
OfficeGrip
De samenwerking met AuditConnect verliep vanaf het begin al meteen vlot. Je merkt dat ze zich aanpassen aan het niveau van de organisatie en een duidelijke weg voorwaarts schetsen. Door middel van vlot contact en een goede planning hebben we snel meters gemaakt, en kregen we van onze auditor enkel complimenten. Op naar het vervolg!
Linda de Lange
Security Officer
Reinier de Graaf ziekenhuis
De samenwerking met AuditConnect loopt soepel en is op basis van gelijkwaardigheid. Ze kijken goed naar de organisatie en wat daar passend is. Ik krijg begeleiding zoals ik wil, in plaats van een product wat neergezet wordt en ik het moet uitvoeren.
Erik Kessels
CTO
Fairbanks & 24on
AuditConnect heeft ons vanaf het begin van onze ISO27001 journey succesvol begeleid in het inrichten van het ISMS en in het embedden van dit systeem in de organisatie. De continue samenwerking leid er toe dat de kwaliteit van informatiebeveiliging binnen Fairbanks en 42on voldoet aan de hoge eisen en standaarden die het vereist voor onze nationale en internationale klanten
Mark Velthuisen
Technisch Directeur
Qics
AuditConnect heeft ons begeleid bij het verbeteren van het ISMS en het uitvoeren van de interne audit. We waren zeer te spreken over het hoge kennisniveau, de pragmatische aanpak en de nuttige adviezen. Dankzij de tips hebben we ons ISMS flink kunnen vereenvoudigen en kost het onderhoud veel minder tijd.
Neem contact op
Bent u klaar voor uw volgende stap in veiliger werken? Vul het formulier in, onze adviseurs nemen direct contact met u op.
Ons team
De kennis van het
collectief
Ons team bestaat uit jonge, goed opgeleide, enthousiaste consultants. De kracht zit in de samenwerking; iedere consultant heeft zijn/haar eigen specialiteiten en deze worden op basis van de behoefte van de klant en opdracht optimaal ingezet. Hierdoor zorgen wij samen voor een zo goed mogelijk resultaat. Achter elke consultant staat een heel team en dat is merkbaar!
Uiteraard hebben alle consultants up-to-date kennis van informatiebeveiliging. En dankzij de ervaring in verschillende sectoren zoals de Zorg, MSP’s, Softwareontwikkelaars Woningcorporaties, maar ook CSP’s en overheidsinstanties kan de consultant met de juiste expertise binnen de sector van jouw organisatie worden ingezet!
AuditConnect is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om je deskundig te ondersteunen. AuditConnect helpt je graag om “in control” te komen en te blijven met betrekking tot jouw ICT activiteiten vandaag én in de toekomst.
Laurens Flierman
Jolanda van Drunen
Koen Klijn
John Lee
Bernard Jansen
Menno Schaatsbergen
Carlos Linger
Leon van den Hurk