Security

Veel organisaties maken zich zorgen over de bedreigingen die de digitalisering van onze samenleving met zich meebrengen. Is mijn organisatie kwetsbaar voor een DDos aanval? Is mijn maatwerk-applicatie bestand tegen hackers? Kan ik met mijn gegevens naar de Cloud? Wat moet ik met ontwikkelingen als het IoT (Internet of Things)? Internationale en nationale standaarden als ISO27001, NEN7510, COBIT en OWASP bieden houvast, maar geven vaak niet een concreet antwoord op bovenstaande vragen.

Bekijk hier ons gehele opleidings aanbod op het gebied van Security

Just enough security

Het speelveld wordt steeds complexer, met ontwikkelingen als Mobile Devices, Cloud, Big Data, Agile werken. De risico’s worden dynamischer. Dat vraagt om een nieuwe kijk op security.

inspearit hanteert het principe van ‘Just Enough Security’: neem alleen maatregelen voor risico’s die het meest relevant zijn. Aangezien een negatieve gebeurtenis niet altijd kan worden voorkomen zal er ook gekeken moeten worden hoe de gevolgen van zo’n gebeurtenis beperkt kunnen worden.

Met ‘Just Enough Security’ bouwen we aan vertrouwen binnen een organisatie: bij medewerkers dat er geen over-de-top maatregelen worden genomen die geen effect hebben, bij managers dat er alleen gevraagd wordt wat echt nodig is waardoor de kosten binnen de perken blijven. Daarmee wordt op alle niveaus draagvlak gecreëerd. Met ‘Just Enough Security’ stuurt een organisatie op basis van vertrouwen: het vertrouwen dat er een adequaat werkend vangnet is, dat rampen voorkomt maar bewegingsvrijheid laat. Ons motto is dan ook “Sturen op vertrouwen – Bouwen aan vertrouwen”.

Een breed aanbod

inspearit adviseert en begeleidt organisaties bij het inrichten en verbeteren van hun informatiebeveiliging. Of we het nu hebben over een strategisch advies over het inrichten van informatiebeveiliging, het uitvoeren van een risico-analyse, het tijdelijk invullen van een rol in de informatiebeveiliging of het coachen van een (C)ISO: inspearit levert ondersteuning op (bijna) alle terreinen van informatiebeveiliging. Daarbij zijn we ook in staat om diep in de techniek te duiken (“worden in de software veilige standaards voor veilig coderen toegepast?”), en kunnen we een duidelijk oordeel geven over gevolgde processen (“is het identity en access management op orde?”).

(ISC)2 partner

Onze ervaringen uit het adviesactiviteiten zetten we ook in binnen onze onderwijsactiviteiten. inspearit (cibit) is officieel partner van (ISC)2, een organisatie die zich wereldwijd inzet voor het opleiden en certificeren van security experts. (ISC)2 is verantwoordelijk voor de bekende CISSP certificering. Door onze sterke band met (ISC)2 bevinden we ons in het centrum van de informatiebeveiliging.

Onze diensten:

  • Integrale informatiebeveiliging – samen met u brengen wij de informatiebeveiliging binnen uw organisatie op een hoger niveau
  • Invullen rollen informatiebeveiliging – door het (tijdelijk) invullen van bij voorbeeld de rol van CISO ondersteunen wij uw organisatie bij het ontwikkelen en invullen van informatiebeveiliging
  • Security assessment – of het nu gaat om code, processen, architectuur: middels een assessment geven we u inzicht in de kwaliteit van de beveiliging
  • Opleiding tot gecertificeerd informatiebeveiliger – als officieel partner van (ISC)2 verbinden we onze praktijkervaring met de inhoud van toonaangevende opleidingen op het vlak van informatiebeveiliging.

Referenties

Wij hebben opdrachten uitgevoerd op het gebied van informatiebeveiliging en risicomanagement voor onder andere: ICTU, Gemeente Apeldoorn, ABN Amro Clearing, Belastingdienst, Meetingpoint, Waterschappen. Referenties zijn op aanvraag verkrijgbaar.

Heeft u een vraag?

Neem contact op