ISDP
Information Security and Data Protection
ISDP kan u helpen bij de implementatie van diverse normen, waaronder ISO-27001 en NEN7510 en u voorbereiden op de (her)audit.
ISDP kijkt door de ogen van een hacker en zoekt de kwetsbaarheden in uw systemen. Zo kunt u deze gevonden kwetsbaarheden verbeteren en is uw verdediging tegen mogelijke aanvallen verder aangescherpt.
Phishing mails en social engineering zijn de meest voorkomende oorzaken van hacks en gegevensdiefstal. ISDP kan uw personeel hierin trainen, zodat zij phishing en social engineering eerder herkennen en de juiste acties kunnen nemen.
Hoe is uw toegang en toegangscontrole georganiseerd? Kan een ongeautoriseerde zomaar bij uw naar binnen en bij gegevens komen? ISDP kan een een check uitvoeren. Benieuwd naar de risico's die u nu loopt? Laat deze dan snel in kaart brengen.
ISDP kan uw organisatie ook ondersteunen in het tijdelijk uitvoeren van ICT en/of beveligingsprojecten (zoals bijvoorbeeld de implementatie van een ISMS.
Is uw netwerk geheel veilig? Geen onnodige poorten open, zodat ongenode gasten bij u naar binnen kunnen? ISDP voert een netwerkscan uit, die alle mogelijke risico's in kaart brengt. U ontvangt een gedegen analyse, die u en uw ICT afdeling in staat stelt, de mogelijk gevonden risico's te mitigeren.
Bescherm u tegen "luistervinken" van buiten. Hiervoor is het uitvoerren van een WIFI-scan zeer geschikt. Benieuwd hoe dit in zijn werk gaat? Neem dan contact met ons op.
Projectnaam | Omschrijving |
---|---|
Onderzoek Truckhacking | In opdracht van Truckstar magazine een onderzoek gedaan naar de mogelijkheden van het Hacken van een vrachtwagen Verwijzing naar de website van truckstar Artikel ATW artikel in Atw.nl |
NEN-7510 | Ondersteunen bij de opzet en implementatie van de NEN-7510. |
Voorbereiding NEN-7510 audit | Een zorginstelling geholpen met de voorbereiding op de eerste NEN-7510 audit. | Awareness training | Aan het personeel van een zorginstelling een awareness training gegeven. |
Penetratietest | Security en vulnerability scan bij automatiseringsbedrijf. |
Security Advies | Twee start-ups geadviseerd over de opzet van hun ICT architectuur en beveiliging hiervan. |
Netwerk Scan | Een organisatie geholpen met de beveiliging van hun wifi netwerk. |
De afgelopen jaren is het aantal DDOS aanvallen op bedrijven toegenomen en worden er steeds meer gegevens buitgemaakt. Steeds vaker lees je in de kranten of op internet berichten hierover. Daarnaast wordt privacy steeds een belangrijker onderwerp.
Ook de overheid heeft hierop ingegrepen met de wet "Meldplicht datalekken", die per 1 januari 2016 in werking is getreden en zich vooral richt op lekken m.b.t. persoonsgegevens en per 25 mei 2018 is de algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum nog maar één privacywet geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
Het is voor bedrijven dan ook noodzakelijk om hun ICT infrastructuur goed te beveiligen en data goed te beschermen. Het verliezen van persoonsgegevens of bedrijfsgegevens kan grote gevolgen hebben voor een organisatie.
Wat zijn de grootste oorzaken dat een systeem gehackt wordt en dat er gegevens gestolen kunnen worden?
Hiervoor zijn meerdere oorzaken te noemen, maar hieronder de drie belangrijkste:
1: Verkeerde configuratie/inrichting van systemen
2: Geen updates doorvoeren op systemen
3: Mensen/Menselijk handelen
ISDP is dan ook opgericht met de visie om organisaties te helpen bij het beveiligen van hun ICT middelen en gegevens, door de mensen te trainen in de organisatie
om te denken als een hacker, maar ook om steeds en structureel risico-analyses uit te voeren binnen de organisatie op allerlei fronten. Dit klinkt als lastig en veel extra werk, maar beveiligen van ICT middelen en data is iets wat in het DNA van de medewerkers moet komen. Beveiligen is dan ook niet voor niets een werkwoord.
De medewerkers van ISDP hebben jarenlange ervaring in ICT beveiliging en kennis van de geldende normen en richtlijnen. Al onze medewerkers zijn, dan wel CEH gecertificeerd of CISSP.
Wilt u weten wat wij kunnen betekenen voor uw beveiliging van ICT middelen en gegevens?
Neem dan contact met ons op. De contactgegevens kunt u vinden onder het menu "Contact".
CEH= Certified Ethical Hacker
CISSP = Certified Information Systems Security Professional