Consulting services

Informatiebeveiliging

Consulting services Informatiebeveiliging

Waarom informatiebeveiliging?

De hoeveelheid data die verzameld en gebruikt wordt, is vele malen groter dan in het verleden en zal in de toekomst ook alleen maar toenemen. Het is dus geen toeval dat de beveiliging van deze data steeds complexer maar ook steeds belangrijker wordt. Enerzijds hebben organisaties steeds meer te maken met cybersecurity gerelateerde incidenten zoals datalekken, ransomware en bedrijfsspionage. Anderzijds neemt de hoeveelheid regelgeving toe, zoals met de AVG, WBNI en de GDPR. Hierin wordt u verplicht om passende informatiebeveiligingsmaatregelen te nemen. Voor de meeste organisaties betekent dit dat er een slag moet worden geslagen om op het juiste niveau te komen en de continuïteit van de organisatie te waarborgen.

Pink Elephant en informatiebeveiliging

Als organisatie wilt u veilig omgaan met informatie en voldoen aan geldende wet en regelgeving, zonder dat dit uw core business in de weg zit. Veilig werken moet gewaarborgd zijn in systemen en processen die ook begrijpelijk zijn voor niet-IT’ers. Met andere woorden: het moet gewoon werken.

In de praktijk blijkt het voor bedrijven zelf echter lastig om een concreet plan van aanpak te bepalen. Organisaties begrijpen dat er iets moet gebeuren, maar het is niet duidelijk wat informatiebeveiliging op niveau precies inhoudt. Pink Elephant helpt u bij het bepalen van een passende aanpak en heeft een breed scala aan oplossingen ter beschikking om uw unieke risicoprofiel te bedienen. Wij geloven dat elke organisatie op het gebied van informatiebeveiliging een passende en (kosten)effectieve benadering nodig heeft.

Aanpak

Pink Elephant biedt tal van securityoplossingen aan die wij onderverdelen in 4 fasen, namelijk: Predict – Prevent – Detect – Resonse (PPDR Model -Gartner). Hieronder ziet u welke oplossingen wij bieden in elke fase. Echter, in de meeste gevallen zijn niet alle oplossingen die wij bieden relevant of noodzakelijk voor uw organisatie. Onze consultants faciliteren daarom interviews en workshops op locatie om samen met u een risicoprofiel vast te stellen. Op basis hiervan kan er een maatwerk security plan opgesteld worden. Wilt u meer weten over onze informatiebeveiliging oplossingen? Vul onder aan deze pagina het contactformulier in en wij nemen zo spoedig mogelijk contact met u op.

PPDR Model

  • Predict

    In de predict fase onderzoeken we de zwakke punten op informatiebeveiligingsgebied, wat de risico's zijn en tot welke mogelijke gevolgen deze kunnen leiden.

  • Prevent

    In de prevent fase worden daadwerkelijk maatregelen genomen om de risico's te verkleinen en veerkrachtig te kunnen reageren in het geval van een incident.

  • Detect

    In de detect fase wordt de organisatie in staat gesteld om (mogelijke) informatiebeveiliging incidenten snel en accuraat te herkennen en te isoleren.

  • Respond

    In de respond fase wordt daadwerkelijk gereageerd op breaches. De schade wordt beperkt of hersteld en de oorzaak van het probleem wordt geanalyseerd.

Onze security oplossingen

Predict

  • Security (AVG) Quick Scan: Controle hoe het globaal gesteld is met informatiebeveiliging binnen uw organisatie
  • Risicoanalyse: Uitgebreide risicoanalyse en gedetailleerde aanbevelingen omtrent informatiebeveiliging binnen uw organisatie
  • Personal Data Architecture: De AVG vereist overzicht van databases dat de verwerkingswijze van persoonlijke informatie inzichtelijk maakt
  • Data Protection Impact Analyse (DPIA): Assessment die privacy risico’s van gegevensverwerking vooraf in kaart brengt

Prevent

  • Informatiebeveiliging bewustwording: Verschillende workshops, trainingen en e-learnings voor medewerkers omtrent online veiligheid, persoonsgegevens en regelgeving zoals AVG/GDPR
  • Cloud Security: Advies over cloud security en aanbod van verschillende software en platform beveiligingsproducten
  • Endpoint Protection – Malware bescherming: Software om werkstations en servers tegen kwaadaardige software te beschermen
  • Versleuteling (encryptie) van gegevens: Het versleutelen van bestanden en gegevens om ongeautoriseerde toegang te voorkomen
  • E-mail/SPAM bescherming: Een set aan tools en implementaties die het e-mailverkeer van de organisatie beschermen
  • Internet browser bescherming: Software waarmee uw organisatie beschermd wordt tegen potentiële schadelijke websites
  • Kwetsbaarheden management: Kwetsbaarhedenscan die interne en externe bedreigingen en kwetsbare plekken blootlegt
  • Netwerkbeveiliging: Het netwerk van de bedrijfsinfrastructuur beschermen met o.a. firewalls en netwerkscheidingen
  • Toegangsbescherming: Verschillende mogelijkheden die onbevoegden weert van uw informatie (systemen)

Detect

  • Intrusion Detection & SOC: Dienst die uw bedrijfsnetwerk constant scant en inbreuken en abnormale activiteiten detecteert
  • SIEM: Security Information & Event Management is een systeem waarmee voor u relevante informatiebeveiligingsinzichten kunnen worden gekregen

Respond

  • Security Incident Response Procedure: Voor u op maat gemaakte procedure bij het geval van een informatiebeveiliging incident

Meer weten over onze manier van werken, oplossingen of andere vragen? Laat volkomen vrijblijvend je gegevens achter in het contactformulier hieronder en wij nemen z.s.m. contact met je op.

Contact

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Sander Breijer

Neem contact op met

Sander Breijer

Lead Architect +31882356655

Credentials Pink Elephant

Pink Elephant is een ervaren IT service partner en gecertificeerd volgens de internationale ISO27001 informatiebeveiligingsstandaard en de strengere zorg-georiënteerde nationale NEN7550 norm. Daarnaast hebben wij ervaring met certificeringstrajecten en AVG-oplossingen. Pink Elephant heeft alle kennis in huis, en alle oplossingen ter beschikking, om u bij te staan bij het implementeren van een breed scala aan maatregelen. Daarnaast onderhouden wij partnerships met security specialisten zoals F-secure. Bovendien hebben wij in onze rol als IT service provider veel praktische ervaring in het oplossen van grote en kleine informatiebeveiligingsincidenten bij onze klanten.