Informatiebeveiliging & Privacy
Door cyberaanvallen en strenge eisen van de AVG, staat informatiebeveiliging hoog op de agenda. Dit vraagt om passende maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens te garanderen. Doorstaan jullie de security check?
Wees voorbereid op een cyberincident
Elke organisatie, groot of klein, krijgt hoe dan ook te maken met cyberincidenten en datalekken. Bij een incident wordt je dienstverlening verstoord en loop je het risico dat gevoelige (persoons)informatie in verkeerde handen terechtkomt.
Veel voorkomende en ongetwijfeld bekende vormen van cyberincidenten zijn DDoS aanvallen, phishing en ransomware. Dit wil je natuurlijk voorkomen. Daarom is het op orde hebben van je informatiebeveiliging en privacy geen ‘noodzakelijk kwaad’, maar een ‘nuttig goed’. Het is cruciaal voor de tevredenheid van klanten, relaties en medewerkers. Zie het als een van de voorwaarden voor het vertrouwen in je organisatie.
Informatiebeveiliging en privacy op orde krijgen én houden
Wij zijn ervan overtuigd dat het op orde hebben én houden van zaken rondom informatiebeveiliging en privacy niet moeilijk en saai hoeft te zijn. In nauwe samenwerking met jullie als organisatie en met een pragmatische en interactieve aanpak, waarbij we alle medewerkers betrekken, bereiken we goede resultaten.
Wij geloven in het bieden van toepasbare en begrijpelijke tools, cases en oefeningen waarmee je als organisatie je weerbaarheid tegen incidenten en datalekken kan vergroten. Niet ingewikkeld, lekker actief én gericht op jullie praktijk. Daar ligt ook onze kracht. Naast het voorkomen van een incident, vinden we het waardevol om organisaties ook voor te bereiden op een situatie waarin ze toch getroffen zijn.
De tools die we gebruiken zijn gebaseerd op bekende frameworks (CSF-NIST) en (sector)standaarden (NEN27001/2, NEN7510, BIC) en we volgen uiteraard altijd de laatste ontwikkelingen op dit gebied.
Producten & Diensten
AVG-escaperoom
Samen met collega’s spelenderwijs werken aan privacy & security awareness?
Dat kan met de virtuele AVG-escaperoom!
De escaperoom is een uitdagende en educatieve privacy en security awareness game voor alle medewerkers. Speel samen (of alleen) en los alle puzzels en opdrachten zo snel mogelijk op. Wie zet de snelste tijd neer en wint de challenge?
Ga met jouw organisatie de online uitdaging aan!
Het verhaal speelt zich af in het kantoor van Jopie. Hij heeft verlof en geniet van een welverdiende vakantie. Onverwachts krijgt de organisatie te maken met een serieus datalek. Er wordt op Jopie gerekend om het datalek af te handelen. Maar dat gaat natuurlijk niet lukken als Jopie afwezig is! Lukt het jouw team om het datalek veilig en tijdig af te handelen en Jopie’s kantoor 100% AVG-proof te maken?
Tijdens hun zoektocht leren deelnemers alles wat nodig is om veilig te werken met gevoelige informatie en zijn ze beter in staat om potentiële datalekken te herkennen en te voorkomen. Onderwerpen zoals meldplicht datalekken, bewaartermijnen, wachtwoorden en phishing komen aan bod.
Vul het contactformulier in voor een gratis try-out!
Je ontvangt een unieke activatiecode en aanvullende informatie.
Risicoanalyse
Een risicoanalyse is het begin van elk securitytraject. Om te weten welke beveiligingsmaatregelen je gaat nemen, moet je eerst weten wat (informatie, systemen etc.) je wilt beschermen en in welke mate. Zo zorgen we dat maatregelen passend zijn en niet te weinig of mogelijk onnodig veel beveiligen voor het risico dat je loopt. We brengen de risico’s van jouw organisatie overzichtelijk in kaart en adviseren over de beheersmaatregelen.
Security & privacy assessment
Het security & privacy assessment van VVA geeft inzicht in de huidige stand van informatiebeveiliging en privacybescherming binnen jouw organisatie en de keten. Dit brede assessment richt zich op techniek, processen, mensen en compliance. We maken gebruik van bekende frameworks, wettelijke richtlijnen en (sector)standaarden als CSF-NIST, NEN27001/2, NEN7510, NOREA audit framework, BIC. Het assessment ronden we af met een rapport en presentatie met concrete adviezen en een implementatie roadmap.
Beleid en governance
Om ‘in control’ te komen op security & privacy zijn beleid en governance een voorwaarde. Om risico’s continu te beheersen en maatregelen verantwoord in te zetten is beleid en structuur nodig. We ondersteunen klanten bij het opstellen van dit beleid, het neerzetten van een effectieve organisatie rondom security en privacy en de implementatie van een pragmatisch ISMS (Information Security Management System) op basis van een Plan-Do-Check-Act cyclus.
Awareness programma
Binnen een organisatie zien wij de medewerkers als ‘last line of defense’. Wanneer de techniek of de processen een steekje laat vallen vormen zij de laatste firewall. Om deze human firewall te trainen, bieden we een uitgebreid awareness programma met als doel veilig gedrag te stimuleren. Dit programma bestaat uit o.a. phishing simulaties, e-learning, een security/AVG-escaperoom, games en interactieve workshops. Zodat de mens niet langer de zwakste schakel is, maar juist het laatste puzzelstukje voor optimale weerbaarheid.
Incident response pakket
AVG-scanner
Meer weten over