Diensten ISDP

Audits

ISDP kan u helpen bij de implementatie van diverse normen, waaronder ISO-27001 en NEN7510 en u voorbereiden op de (her)audit.

Pentest door ISDP

ISDP kijkt door de ogen van een hacker en zoekt de kwetsbaarheden in uw systemen. Zo kunt u deze gevonden kwetsbaarheden verbeteren en is uw verdediging tegen mogelijke aanvallen verder aangescherpt.

Social engineering & Awareness training door ISDP

Phishing mails en social engineering zijn de meest voorkomende oorzaken van hacks en gegevensdiefstal. ISDP kan uw personeel hierin trainen, zodat zij phishing en social engineering eerder herkennen en de juiste acties kunnen nemen.

Fysieke Toegangscontrole door ISDP

Hoe is uw toegang en toegangscontrole georganiseerd? Kan een ongeautoriseerde zomaar bij uw naar binnen en bij gegevens komen? ISDP kan een een check uitvoeren. Benieuwd naar de risico's die u nu loopt? Laat deze dan snel in kaart brengen.

Projecten

ISDP kan uw organisatie ook ondersteunen in het tijdelijk uitvoeren van ICT en/of beveligingsprojecten (zoals bijvoorbeeld de implementatie van een ISMS.

Netwerkscan

Is uw netwerk geheel veilig? Geen onnodige poorten open, zodat ongenode gasten bij u naar binnen kunnen? ISDP voert een netwerkscan uit, die alle mogelijke risico's in kaart brengt. U ontvangt een gedegen analyse, die u en uw ICT afdeling in staat stelt, de mogelijk gevonden risico's te mitigeren.

WIFI-scan

Bescherm u tegen "luistervinken" van buiten. Hiervoor is het uitvoerren van een WIFI-scan zeer geschikt. Benieuwd hoe dit in zijn werk gaat? Neem dan contact met ons op.

Portfolio ISDP

Projectnaam Omschrijving
NEN-7510 Ondersteunen bij de opzet en implementatie van de NEN-7510.
Voorbereiding NEN-7510 audit Een zorginstelling geholpen met de voorbereiding op de eerste NEN-7510 audit.
Awareness training Aan het personeel van een zorginstelling een awareness training gegeven.
Penetratietest Security en vulnerability scan bij automatiseringsbedrijf.
Security Advies Twee start-ups geadviseerd over de opzet van hun ICT architectuur en beveiliging hiervan.
Netwerk Scan Een organisatie geholpen met de beveiliging van hun wifi netwerk.

Over ISDP

De afgelopen jaren is het aantal DDOS aanvallen op bedrijven toegenomen en worden er steeds meer gegevens buitgemaakt. Steeds vaker lees je in de kranten of op internet berichten hierover. Ook de overheid heeft hierop ingegrepen met de wet "Meldplicht datalekken", die per 1 januari 2016 in werking is getreden en zich vooral richt op lekken m.b.t. persoonsgegevens. Kijk voor een uitgebreide beschrijving van de meldplicht datalekken, onder het menu blogs en nieuws.
Het is voor bedrijven dan ook noodzakelijk om hun ICT infrastructuur goed te beveiligen en data goed te beschermen. Het verliezen van persoonsgegevns of bedrijfsgegevens kan grote gevolgen hebben voor een organisatie.

Wat zijn de grootste oorzaken dat een systeem gehackt wordt en dat er gegevens gestolen kunnen worden?
Hiervoor zijn meerdere oorzaken te noemen, maar hieronder de drie belangrijkste:
1: Verkeerde configuratie/inrichting van systemen
2: Geen updates doorvoeren op systemen
3: Mensen/Menselijk handelen

ISDP is dan ook opgericht met de visie om organisaties te helpen bij het beveiligen van hun ICT middelen en gegevens, door de mensen te trainen in de organisatie om te denken als een hacker, maar ook om steeds en structureel risico-analyses uit te voeren binnen de organisatie op allerlei fronten. Dit klinkt als lastig en veel extra werk, maar beveiligen van ICT middelen en data is iets wat in het DNA van de medewerkers moet komen. Beveiligen is dan ook niet voor niets een werkwoord.
De medewerkers van ISDP hebben jarenlange ervaring in ICT beveiliging en kennis van de geldende normen en richtlijnen. Al onze medewerkers zijn, dan wel CEH gecertificeerd of CISSP.

Wilt u weten wat wij kunnen betekenen voor uw beveiliging van ICT middelen en gegevens?

Neem dan contact met ons op. De contactgegevens kunt u vinden onder het menu "Contact".

CEH= Certified Ethical Hacker
CISSP = Certified Information Systems Security Professional

Blogs & nieuws ISDP

Een Virusscanner is niet voldoende

Afgelopen periode heeft ISPD een test uitgevoerd met verschillende virusscanners (F-secure, AVG en Norton en Panda) op 1 systeem. De resultaten waren bijzonder te noemen. Niet iedere virusscanner herkende alles en kon dus de aanwezige malware en virussen verwijderen. Daarop heeft ISDP 1 virusscanner en een tweetal andere tools geïnstalleerd, waarmee betere resultaten werden behaald. De conclusie is dan ook dat het geïnstaleerd hebben en gebruiken van 1 virusscanner niet voldoende is. De aanbeveling van ISDP is dan ook om een virusscanner + een tweetal andere applicaties te installeren op de PC. De beste resultaten werden gehaald met een virusscanner (ongeacht merk) + ADWcleaner en malwarebytes. Hiervan zijn de gratis versies gebruikt en deze haalden de resterende malware en virussen weg op het systeem.

 

Belastingdienst koppelt gegevens verkeerde aan elkaar

Bron: www.nu.nl

Een technisch probleem bij de Belastingdienst zorgt ervoor dat mensen ten onrechte aan elkaar worden gekoppeld als toeslagpartner, waardoor persoonlijke gegevens zichtbaar worden voor vreemden.

Het gaat om onder meer de naam, geboortedatum en het Burgerservicenummer. Soms zouden ook inkomensgegevens zichtbaar zijn, zo blijkt uit onderzoek van De Monitor.

Daarnaast kunnen gedupeerden ook enkele honderden euro’s aan toeslagen mislopen, doordat de Belastingdienst hen ziet als tweeverdieners.

De problemen worden vaak veroorzaakt door spookbewoners. Dat zijn mensen die zich niet op hun oude adres hebben uitgeschreven, waardoor het fout staat geregistreerd in de Basisregistratie Personen. Ook als gemeenten die fout herstellen, blijven mensen gekoppeld aan een verkeerde toeslagpartner.

De Belastingdienst erkent de problemen. Volgens de dienst zijn, naast de fouten bij de Basisregistratie Personen, ook systeemfouten bij de Belasting zelf en menselijke fouten oorzaken van de problemen.

Onaanvaardbaar

De Autoriteit Persoonsgegevens vindt het onaanvaardbaar dat privacygevoelige informatie van burgers met vreemden worden gedeeld.

"Zij zijn ervoor verantwoordelijk dat ze een systeem bouwen op basis waarvan het hele stelsel kan worden uitgevoerd, zonder dat mensen in de persoonlijke levenssfeer op een verkeerde manier worden geraakt", zegt vicevoorzitter Wilbert Tomesen van de privacywaakhond tegen De Monitor.

De autoriteit geeft de dienst tot halverwege 2016 om de problemen op te lossen. Sinds januari kan de autoriteit sancties opleggen.

 

Meldplicht datalekken

Op 1 januari 2016 gaat de meldplicht datalekken in. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Lees meer

Werken in de trein

Veel mensen werken in de trein op hun laptop. Als ethical hacker verbaasd mij dit zeer vaak. Zijn hier geen richtlijnen voor bijvoorbeeld? Er zijn toch zo een aantal risico's te benoemen?

Afgelopen reis zat ik anderhalf uur in de trein, naar mijn eindbestemming. Een paar stoelen verder, aan de andere kant van het pad, zat een dame met een laptop te werken en zij werkte voor een bank. Ik keek in haar rug en zag het scherm. Bij wijze van proef, pakte ik mijn mobiel en zoomde in...en met de huidige camera's is het resultaat verbluffend. Ik kon het mailprogramma zien en de mail waarmee zij bezig was. Ik heb natuurlijk niet daadwerkelijk de foto gemaakt, maar het bracht me wel aan het denken. Hoe kan een organisatie zich hier tegen beschermen. Verbieden?

In ieder geval zal er iets aan de awareness gedaan kunnen worden.

 

Vraag? Is uw organisatie klaar voor meldplicht data

Op de site van Autoriteit Persoonsgegevens, kunt u beleidsregels en richtlijnen vinden. Klik op de button om deze te raadplegen.
Hulp nodig bij de impelmentatie en controle op naleving? Neem dan contact op met ISDP.

Lees meer

Contact

Contact Informatie

isdp.nl
Simonszand 13
Heemskerk, Nederland 1967 GG
Mobiel: 06 46760026 Email: Stuur een e-mail