ICT Beveiliging

Hoe goed is uw informatie beveiligd? Iedere medewerker heeft tegenwoordig de beschikking over een zakelijke mobiele telefoon en/of laptop. Er zijn de laatste jaren voorbeelden te over geweest van bedrijfsinformatie die ongewild bij derden terecht kwam. Dit kan plaatsvinden als wordt ingebroken in uw bedrijfssystemen of door onzorgvuldigheid van personeel.

De urgentie om data te beveiligen is vanaf 1 januari 2016 nog groter: organisaties zijn sindsdien wettelijk verplicht inbreuken op de beveiliging van privacygevoelige data te melden bij de Autoriteit Persoonsgegevens (AP) en in sommige gevallen ook bij betrokkenen. Boetes voor overtreding van de wet kunnen hoog oplopen.

U wilt voorkomen dat er misbruik gemaakt wordt van uw (vertrouwelijke) bedrijfsgegevens? Dan is het zaak dat u zorgt voor een doeltreffende beveiliging van deze bedrijfsinformatie.

Wat kunnen wij voor u betekenen?

Signum Interfocus biedt diensten op het gebied van informatiebeveiliging aan vanuit drie verschillende invalshoeken: preventie, detectie en reactie.

Preventie
1. Beheersmaatregelen voor informatiebeveiliging: hoe is het gesteld met de interne organisatorische- en technische maatregelen met betrekking tot uw ICT systemen?
2. Security Audit / Penetratietest: laat uw ICT systemen testen op kwetsbaarheden;
3. Social Engineering Audit: laat uw medewerkers testen op bewustzijn en cyberrisico’s.
4. Forensic Readiness Scan: zijn er protocollen en is uw automatisering voldoende ingericht om een forensisch digitaal onderzoek op een juiste wijze uit te voeren?

Detectie
5. Netwerk security: het 24 uur per dag, 7 dagen per week in de gaten houden van uw ICT netwerk.

Reactie
6. Incident Response: het zo snel mogelijk de veiligheid van uw digitale systemen herstellen.
7. Digitaal forensisch onderzoek: het uitvoeren van een rechercheonderzoek naar cybercrime, het terugvinden en interpreteren van digitale sporen. Wij onderzoeken daarbij ook mobiele telefoons, navigatiesystemen en diverse andere datadragers.

Beheersmaatregelen voor informatiebeveiliging

Voorkomen is beter dan genezen. Cybersecurity staat bij de meeste organisaties al op de agenda. Bij voorkeur wilt u niet meemaken dat van buitenaf wordt ingebroken in uw systeem of dat medewerkers onzorgvuldig omgaan met, of misbruik maken van de toegang die zij hebben tot uw systemen en vertrouwelijke informatie.

Hoe is het gesteld met de informatiebeveiliging (information security) binnen uw organisatie? Zijn er interne regels voor informatiebeveiliging en wordt die accuraat nageleefd? Hebt u uw vertrouwelijke informatie goed in beeld en heeft u deze gerubriceerd? Informatiebeveiliging gaat over een groot aantal organisatorische en technische beheersmaatregelen. Met de hulp van onze specialisten maakt u helder welke informatie voor uw organisatie kritiek is en hoe deze informatie is beschermd. Hierna onderzoeken wij waar deze informatie voorhanden is en welke medewerkers er toegang tot hebben, zowel via de ICT-omgeving als fysiek op het kantoor en in het archief. Wij testen samen met u vervolgens de bestaande beheersmaatregelen en geeft aan welke aanpassingen eventueel nodig zijn.

Rapportage
Na afloop van het onderzoek ontvangt u een rapport van de bevindingen en een advies voor aanpassing van de informatiebeveiliging. Desgewenst stellen we samen met u een nieuwe code voor informatiebeveiliging op, die alle technische en organisatorische beheersmaatregelen bevat.