logo VVA Informatisering

Security & Privacy

Wij vergroten de weerbaarheid van organisaties tegen cyberincidenten en datalekken, vanuit het perspectief van mens, organisatie en techniek.

Waarom investeren in Security en Privacy?

We weten dat elke organisatie, groot of klein, uiteindelijk te maken krijgt met cyberincidenten en datalekken. Het op orde hebben van je security & privacy is cruciaal voor de tevredenheid van klanten, relaties en medewerkers. Wanneer je te maken krijgt met een cyberincident, wordt de levering van producten en diensten aan jouw klanten verstoord. Daar word je als getroffen organisatie niet vrolijk van, maar ook voor je klanten en medewerkers kan een dergelijk incident gevolgen hebben. Bovendien loop je het risico dat gevoelige (klant)informatie in verkeerde handen terechtkomt. Dat wil je liever voorkomen. Daarom is het op orde hebben van je security & privacy geen ‘noodzakelijk kwaad’, maar een ‘nuttig goed’. Zie het als een van de voorwaarden voor het vertrouwen in je organisatie.

Hoe wij kunnen helpen

Wij bieden een totaalpakket aan security- en privacy producten en diensten voor een digitale transformatie.

Security & privacy op orde te brengen én houden hoeft niet moeilijk en saai te zijn. Wij houden van een pragmatische en interactieve aanpak die onze klanten aanspreekt.

We stoppen niet bij het doen van een security- of privacy assessment en het opleveren van adviezen. Daarna begint pas het échte werk pas en daar zit ook onze kracht.

Wij bieden een totaalpakket aan security- en privacy producten en diensten voor een digitale transformatie.

Security & privacy op orde te brengen én houden hoeft niet moeilijk en saai te zijn. Wij houden van een pragmatische en interactieve aanpak die onze klanten aanspreekt.

We stoppen niet bij het doen van een security- of privacy assessment en het opleveren van adviezen. Daarna begint pas het échte werk pas en daar zit ook onze kracht.

Wij bieden begrijpelijke tools, cases, serieus games, trainingen en oefeningen waarmee je als organisatie je weerbaarheid tegen incidenten en datalekken vergroot. Onze tools zijn gebaseerd op actuele normen, frameworks en sectorstandaarden zoals de NEN27001/2, NEN7510, CSF (NIST) en de Baseline Informatiebeveiliging Corporaties (BIC).

We focussen niet alleen op het voorkomen van een cyberaanval of datalek, maar bereiden je ook voor op situatie waarbij je getroffen bent.

Wij bieden begrijpelijke tools, cases, serieus games, trainingen en oefeningen waarmee je als organisatie je weerbaarheid tegen incidenten en datalekken vergroot. Onze tools zijn gebaseerd op actuele normen, frameworks en sectorstandaarden zoals de NEN27001/2, NEN7510, CSF (NIST) en de Baseline Informatiebeveiliging Corporaties (BIC).

We focussen niet alleen op het voorkomen van een cyberaanval of datalek, maar bereiden je ook voor op situatie waarbij je getroffen bent.

TIP!

Maak een Incident Response Plan en oefen in het belang van een ieders veiligheid regelmatig wat te doen bij een cyberincident!

TIP!

Maak een Incident Response Plan en oefen in het belang van een ieders veiligheid regelmatig wat te doen bij een cyberincident!

Wat we zoal doen:

Z  Cyber risk assessment en -strategie
Z  Business Impact Analyse (BIA)
Z  Security- en privacy assessments
Z  Informatiebeveiligingsbeleid en -plan
Z  Privacybeleid en -plan
Z  Phishing platform incl. ongelimiteerd aantal campagnes en e-learning
Z  Online security & privacy escaperoom – nieuw: de Zorg variant
Z  Hack lessons learned workshop voor RvC/Bestuur/MT
Z  Cybersecurity workshops, incl. wachtwoorden workshop

Z  Cyber risk assessment en -strategie
Z  Business Impact Analyse (BIA)
Z  Security- en privacy assessments
Z  Informatiebeveiligingsbeleid en -plan
Z  Privacybeleid en -plan
Z  Phishing platform incl. ongelimiteerd aantal campagnes en e-learning
Z  Online security & privacy escaperoom – nieuw: de Zorg variant
Z  Hack lessons learned workshop voor RvC/Bestuur/MT
Z  Cybersecurity workshops, incl. wachtwoorden workshop
Z  Social engineering: mystery guest en mystery caller
Z  Security & privacy pubquiz
Z  Selectie en implementatie wachtwoordmanagers
Z  AVG-scanner voor opschonen netwerkbestanden
Z  Mag-ik-dit-delen App voor KCC medewerkers
Z  DPIA uitvoering
Z  IT auditing (met partner Joanknecht)
Z  Incident Response Plan (IRP) en cyberincident oefening
Z  Datalek onderzoek en melding bij AP

Z  Social engineering: mystery guest en mystery caller
Z  Security & privacy pubquiz
Z  Selectie en implementatie wachtwoordmanagers
Z  AVG-scanner voor opschonen netwerkbestanden
Z  Mag-ik-dit-delen App voor KCC medewerkers
Z  DPIA uitvoering
Z  IT auditing (met partner Joanknecht)
Z  Incident Response Plan (IRP) en cyberincident oefening
Z  Datalek onderzoek en melding bij AP

Meer weten over

SECURITY
& PRIVACY

Meer weten over

SECURITY & PRIVACY

Producten & Diensten

G
AVG-escaperoom

Samen met collega’s spelenderwijs werken aan privacy & security awareness?
Dat kan met de virtuele AVG-escaperoom!
De escaperoom is een uitdagende en educatieve privacy en security awareness game voor alle medewerkers. Speel samen (of alleen) en los alle puzzels en opdrachten zo snel mogelijk op. Wie zet de snelste tijd neer en wint de challenge?
Ga met jouw organisatie de online uitdaging aan!

Het verhaal speelt zich af in het kantoor van Jopie. Hij heeft verlof en geniet van een welverdiende vakantie. Onverwachts krijgt de organisatie te maken met een serieus datalek. Er wordt op Jopie gerekend om het datalek af te handelen. Maar dat gaat natuurlijk niet lukken als Jopie afwezig is! Lukt het jouw team om het datalek veilig en tijdig af te handelen en Jopie’s kantoor 100% AVG-proof te maken?
Tijdens hun zoektocht leren deelnemers alles wat nodig is om veilig te werken met gevoelige informatie en zijn ze beter in staat om potentiële datalekken te herkennen en te voorkomen. Onderwerpen zoals meldplicht datalekken, bewaartermijnen, wachtwoorden en phishing komen aan bod.

Vul het contactformulier in voor een gratis try-out!

Je ontvangt een unieke activatiecode en aanvullende informatie.

G
Veilig digitaal werken

De digitale transitie is gericht op het benutten van nieuwe technologische mogelijkheden. Logisch! Maar heb ook aandacht voor de informatiebeveiliging en privacybescherming die met innovaties samenhangen. Veilig digitaal werken vraagt continu aandacht van de organisatie en haar medewerkers. Wij helpen organisaties in de gehele PDCA cyclus van informatiebeveiliging & privacybescherming.

G
Risicoanalyse
Een risicoanalyse is het begin van elk securitytraject. Om te weten welke beveiligingsmaatregelen je gaat nemen, moet je eerst weten wat (informatie, systemen etc.) je wilt beschermen en in welke mate. Zo zorgen we dat maatregelen passend zijn en niet te weinig of mogelijk onnodig veel beveiligen voor het risico dat je loopt. We brengen de risico’s van jouw organisatie overzichtelijk in kaart en adviseren over de beheersmaatregelen.
G
Security & privacy assessment

Het security & privacy assessment van VVA geeft inzicht in de huidige stand van informatiebeveiliging en privacybescherming binnen jouw organisatie en de keten. Dit brede assessment richt zich op techniek, processen, mensen en compliance. We maken gebruik van bekende frameworks, wettelijke richtlijnen en (sector)standaarden als CSF-NIST, NEN27001/2, NEN7510, NOREA audit framework, BIC. Het assessment ronden we af met een rapport en presentatie met concrete adviezen en een implementatie roadmap.

G
Beleid en governance
Om ‘in control’ te komen op security & privacy zijn beleid en governance een voorwaarde. Om risico’s continu te beheersen en maatregelen verantwoord in te zetten is beleid en structuur nodig. We ondersteunen klanten bij het opstellen van dit beleid, het neerzetten van een effectieve organisatie rondom security en privacy en de implementatie van een pragmatisch ISMS (Information Security Management System) op basis van een Plan-Do-Check-Act cyclus.
G
Awareness programma

Binnen een organisatie zien wij de medewerkers als ‘last line of defense’. Wanneer de techniek of de processen een steekje laat vallen vormen zij de laatste firewall. Om deze human firewall te trainen, bieden we een uitgebreid awareness programma met als doel veilig gedrag te stimuleren. Dit programma bestaat uit o.a. phishing simulaties, e-learning, een security/AVG-escaperoom, games en interactieve workshops. Zodat de mens niet langer de zwakste schakel is, maar juist het laatste puzzelstukje voor optimale weerbaarheid.

G
Incident response pakket

Een goede voorbereiding is het halve werk. Dat geldt zeker voor een situatie waarbij je te maken krijgt met een cyberaanval. Een effectief en geoefend plan met een heldere omschrijving van ‘wie, wat, waar, wanneer doet en waarmee’ helpt hierbij. Met het pakket helpen wij jou met het opstellen van een effectief Incident Response Plan, praktisch draaiboek, het formeren van een effectief crisisteam en het periodiek oefenen van crisissituaties.

G
AVG-scanner
Er zijn voldoende uitdagingen met betrekking tot het bewaren en opschonen van documenten en informatie in relatie tot de privacywetgeving. Denk hierbij aan documenten op netwerkschijven, documenten die in bulk gescand zijn en ooit ‘tijdelijk’ ergens zijn weggezet, of documenten in persoonlijke mappen. De AVG-Scanner is het handige hulpmiddel om snel inzicht te krijgen in waar mogelijke privacygevoelige informatie staat en ondersteunt bij het opschonen daarvan.
Benieuwd wat onze cyber- en AVG-experts voor jouw organisatie kunnen betekenen?

Heb je een vraagstuk op het gebied van informatiebeveiliging of privacybescherming? Graag bespreken we vrijblijvend waar je naar op zoek bent en hoe we kunnen helpen. Laat je gegevens achter en we nemen contact met je op!

AVG-escape room try out

5 + 10 =