logo VVA Informatisering

Security & Privacy

Wij vergroten de weerbaarheid van organisaties tegen cyberincidenten en datalekken, vanuit het perspectief van mens, organisatie en techniek.

Waarom investeren in Security en Privacy?

We weten dat elke organisatie, groot of klein, uiteindelijk te maken krijgt met cyberincidenten en datalekken. Het op orde hebben van je security & privacy is cruciaal voor de tevredenheid van klanten, relaties en medewerkers. Wanneer je te maken krijgt met een cyberincident, wordt de levering van producten en diensten aan jouw klanten verstoord. Daar word je als getroffen organisatie niet vrolijk van, maar ook voor je klanten en medewerkers kan een dergelijk incident gevolgen hebben. Bovendien loop je het risico dat gevoelige (klant)informatie in verkeerde handen terechtkomt. Dat wil je liever voorkomen. Daarom is het op orde hebben van je security & privacy geen ‘noodzakelijk kwaad’, maar een ‘nuttig goed’. Zie het als een van de voorwaarden voor het vertrouwen in je organisatie.

Hoe wij kunnen helpen

Wij bieden een totaalpakket aan security- en privacy producten en diensten voor een digitale transformatie.

Security & privacy op orde te brengen én houden hoeft niet moeilijk en saai te zijn. Wij houden van een pragmatische en interactieve aanpak die onze klanten aanspreekt.

We stoppen niet bij het doen van een security- of privacy assessment en het opleveren van adviezen. Daarna begint pas het échte werk pas en daar zit ook onze kracht.

Wij bieden een totaalpakket aan security- en privacy producten en diensten voor een digitale transformatie.

Security & privacy op orde te brengen én houden hoeft niet moeilijk en saai te zijn. Wij houden van een pragmatische en interactieve aanpak die onze klanten aanspreekt.

We stoppen niet bij het doen van een security- of privacy assessment en het opleveren van adviezen. Daarna begint pas het échte werk pas en daar zit ook onze kracht.

Wij bieden begrijpelijke tools, cases, serieus games, trainingen en oefeningen waarmee je als organisatie je weerbaarheid tegen incidenten en datalekken vergroot. Onze tools zijn gebaseerd op actuele normen, frameworks en sectorstandaarden zoals de NEN27001/2, NEN7510, CSF (NIST) en de Baseline Informatiebeveiliging Corporaties (BIC).

We focussen niet alleen op het voorkomen van een cyberaanval of datalek, maar bereiden je ook voor op situatie waarbij je getroffen bent.

Wij bieden begrijpelijke tools, cases, serieus games, trainingen en oefeningen waarmee je als organisatie je weerbaarheid tegen incidenten en datalekken vergroot. Onze tools zijn gebaseerd op actuele normen, frameworks en sectorstandaarden zoals de NEN27001/2, NEN7510, CSF (NIST) en de Baseline Informatiebeveiliging Corporaties (BIC).

We focussen niet alleen op het voorkomen van een cyberaanval of datalek, maar bereiden je ook voor op situatie waarbij je getroffen bent.

TIP!

Maak een Incident Response Plan en oefen in het belang van een ieders veiligheid regelmatig wat te doen bij een cyberincident!

TIP!

Maak een Incident Response Plan en oefen in het belang van een ieders veiligheid regelmatig wat te doen bij een cyberincident!

Wat we zoal doen:

Z  Cyber risk assessment en -strategie
Z  Business Impact Analyse (BIA)
Z  Security- en privacy assessments
Z  Informatiebeveiligingsbeleid en -plan
Z  Privacybeleid en -plan
Z  Phishing platform incl. ongelimiteerd aantal campagnes en e-learning
Z  Online security & privacy escaperoom – nieuw: de Zorg variant
Z  Hack lessons learned workshop voor RvC/Bestuur/MT
Z  Cybersecurity workshops, incl. wachtwoorden workshop

Z  Cyber risk assessment en -strategie
Z  Business Impact Analyse (BIA)
Z  Security- en privacy assessments
Z  Informatiebeveiligingsbeleid en -plan
Z  Privacybeleid en -plan
Z  Phishing platform incl. ongelimiteerd aantal campagnes en e-learning
Z  Online security & privacy escaperoom – nieuw: de Zorg variant
Z  Hack lessons learned workshop voor RvC/Bestuur/MT
Z  Cybersecurity workshops, incl. wachtwoorden workshop
Z  Social engineering: mystery guest en mystery caller
Z  Security & privacy pubquiz
Z  Selectie en implementatie wachtwoordmanagers
Z  AVG-scanner voor opschonen netwerkbestanden
Z  Mag-ik-dit-delen App voor KCC medewerkers
Z  DPIA uitvoering
Z  IT auditing (met partner Joanknecht)
Z  Incident Response Plan (IRP) en cyberincident oefening
Z  Datalek onderzoek en melding bij AP

Z  Social engineering: mystery guest en mystery caller
Z  Security & privacy pubquiz
Z  Selectie en implementatie wachtwoordmanagers
Z  AVG-scanner voor opschonen netwerkbestanden
Z  Mag-ik-dit-delen App voor KCC medewerkers
Z  DPIA uitvoering
Z  IT auditing (met partner Joanknecht)
Z  Incident Response Plan (IRP) en cyberincident oefening
Z  Datalek onderzoek en melding bij AP

Meer weten over

SECURITY
& PRIVACY

Meer weten over

SECURITY & PRIVACY

Producten & Diensten

G
AVG-escaperoom

Samen met collega’s spelenderwijs werken aan privacy & security awareness?
Dat kan met de virtuele AVG-escaperoom!
De escaperoom is een uitdagende en educatieve privacy en security awareness game voor alle medewerkers. Speel samen (of alleen) en los alle puzzels en opdrachten zo snel mogelijk op. Wie zet de snelste tijd neer en wint de challenge? Ga met jouw organisatie de online uitdaging aan!

Het verhaal speelt zich af in het kantoor van Jopie. Hij heeft verlof en geniet van een welverdiende vakantie. Onverwachts krijgt de organisatie te maken met een serieus datalek. Er wordt op Jopie gerekend om het datalek af te handelen. Maar dat gaat natuurlijk niet lukken als Jopie afwezig is! Lukt het jouw team om het datalek veilig en tijdig af te handelen en Jopie’s kantoor 100% AVG-proof te maken?
Tijdens hun zoektocht leren deelnemers alles wat nodig is om veilig te werken met gevoelige informatie en zijn ze beter in staat om potentiële datalekken te herkennen en te voorkomen. Onderwerpen zoals meldplicht datalekken, bewaartermijnen, wachtwoorden en phishing komen aan bod.

Vul het contactformulier in voor een gratis try-out!

Je ontvangt een unieke activatiecode en aanvullende informatie.

G
Veilig digitaal werken

De digitale transitie is gericht op het benutten van nieuwe technologische mogelijkheden. Logisch! Maar heb ook aandacht voor de informatiebeveiliging en privacybescherming die met innovaties samenhangen. Veilig digitaal werken vraagt continu aandacht van de organisatie en haar medewerkers. Wij helpen organisaties in de gehele PDCA cyclus van informatiebeveiliging & privacybescherming.

G
Risicoanalyse
Een risicoanalyse is het begin van elk securitytraject. Om te weten welke beveiligingsmaatregelen je gaat nemen, moet je eerst weten wat (informatie, systemen etc.) je wilt beschermen en in welke mate. Zo zorgen we dat maatregelen passend zijn en niet te weinig of mogelijk onnodig veel beveiligen voor het risico dat je loopt. We brengen de risico’s van jouw organisatie overzichtelijk in kaart en adviseren over de beheersmaatregelen.
G
Security & privacy assessment

Het security & privacy assessment van VVA geeft inzicht in de huidige stand van informatiebeveiliging en privacybescherming binnen jouw organisatie en de keten. Dit brede assessment richt zich op techniek, processen, mensen en compliance. We maken gebruik van bekende frameworks, wettelijke richtlijnen en (sector)standaarden als CSF-NIST, NEN27001/2, NEN7510, NOREA audit framework, BIC. Het assessment ronden we af met een rapport en presentatie met concrete adviezen en een implementatie roadmap.

G
Beleid en governance
Om ‘in control’ te komen op security & privacy zijn beleid en governance een voorwaarde. Om risico’s continu te beheersen en maatregelen verantwoord in te zetten is beleid en structuur nodig. We ondersteunen klanten bij het opstellen van dit beleid, het neerzetten van een effectieve organisatie rondom security en privacy en de implementatie van een pragmatisch ISMS (Information Security Management System) op basis van een Plan-Do-Check-Act cyclus.
G
Awareness programma

Binnen een organisatie zien wij de medewerkers als ‘last line of defense’. Wanneer de techniek of de processen een steekje laat vallen vormen zij de laatste firewall. Om deze human firewall te trainen, bieden we een uitgebreid awareness programma met als doel veilig gedrag te stimuleren. Dit programma bestaat uit o.a. phishing simulaties, e-learning, een security/AVG-escaperoom, games en interactieve workshops. Zodat de mens niet langer de zwakste schakel is, maar juist het laatste puzzelstukje voor optimale weerbaarheid.

G
Incident response pakket

Een goede voorbereiding is het halve werk. Dat geldt zeker voor een situatie waarbij je te maken krijgt met een cyberaanval. Een effectief en geoefend plan met een heldere omschrijving van ‘wie, wat, waar, wanneer doet en waarmee’ helpt hierbij. Met het pakket helpen wij jou met het opstellen van een effectief Incident Response Plan, praktisch draaiboek, het formeren van een effectief crisisteam en het periodiek oefenen van crisissituaties.

G
AVG-scanner
Er zijn voldoende uitdagingen met betrekking tot het bewaren en opschonen van documenten en informatie in relatie tot de privacywetgeving. Denk hierbij aan documenten op netwerkschijven, documenten die in bulk gescand zijn en ooit ‘tijdelijk’ ergens zijn weggezet, of documenten in persoonlijke mappen. De AVG-Scanner is het handige hulpmiddel om snel inzicht te krijgen in waar mogelijke privacygevoelige informatie staat en ondersteunt bij het opschonen daarvan.
G
Cloud Surveillance Monitor

Zorg voor continue monitoring van de kritieke toegangspunten van je netwerk en Cloudapplicaties, zodat je proactief kunt reageren op dreigingen. Laat je cyberveiligheid 24/7 onafhankelijk toetsen en ontvang duidelijke rapportages en concrete adviezen, vrij van leveranciersbelangen. Klik hier voor meer informatie.

G
Cyber Veilig Pakket

Stel zelf jouw Cyber Veilig Pakket samen met keuze uit onze Security & Privacy modules die in abonnementsvorm en los beschikbaar
zijn voor jouw organisatie. Klik hier voor meer informatie.

G
ICT Benchmark Woningcorporaties

Wil je weten of jouw corporatie veel of juist weinig uitgeeft aan ICT in vergelijking met andere corporaties? Ben je benieuwd naar de volwassenheid van de ICT-functie en waar je organisatie staat met digitale volwassenheid? Hoe de kosten van het ‘ERP’ van je corporatie zich verhouden tot die van anderen? Wil je samen met collega’s op zoek naar best practices voor het gebruik van ICT in jouw organisatie? Ja? Dan is de ICT Benchmark Woningcorporaties zeker iets voor jou!

In de praktijk blijkt dat deelname aan de benchmark leidt tot een beter bewustzijn van de kosten en baten van ICT. Daarmee ziet u zaken in perspectief. Het resultaat? Uw organisatie kan beter sturen op ICT-investeringen en op de opbrengsten hiervan.

De resultaten van de ICT Benchmark Woningcorporaties ontvangt u in een toegankelijke rapportage. Daarnaast krijgt u de resultaten gepresenteerd in een slotbijeenkomst met andere corporaties.

De benchmark wordt uitgevoerd door M&I/Partners en VVA-informatisering, met ondersteuning van Ffectis en CorpoNet.

Benieuwd wat onze cyber- en AVG-experts voor jouw organisatie kunnen betekenen?

Heb je een vraagstuk op het gebied van informatiebeveiliging of privacybescherming? Graag bespreken we vrijblijvend waar je naar op zoek bent en hoe we kunnen helpen. Laat je gegevens achter en we nemen contact met je op!

AVG-escape room try out

12 + 5 =