Onze security journey
In 3 stappen naar een veilige IT-omgevingVirussen, phishing-mail, ransomware… daar zit je niet op te wachten. De IT-omgeving van jouw bedrijf moet veilig zijn. Maar is ie dat ook? En als het niet zo is, wat moet je dan doen? Waar begin je?
Onze security journey helpt je. Wij zorgen in drie stappen voor een goede basisbeveiliging van de IT-omgeving van jouw bedrijf.
1. Check: hoe veilig is je IT-omgeving?
2. Verbeteren: aanpassen van je IT-omgeving
3. Monitoring en gedrag: veilig blijven
Check: hoe veilig is je IT-omgeving?
Allereerst inventariseren we je IT-omgeving grondig en kijken we hoe veilig jouw bedrijf op dit moment is. Dit doen we aan de hand van onze Cyber Security Assessment Tool (CSAT).
De Cyber Security Assessment Tool
Aan de hand van onze Cyber Security Assessment Tool (CSAT) kijken we hoe de IT-omgeving van jouw bedrijf ervoor staat op security-gebied. De CSAT is gebaseerd op het CIS 18-framework, een internationaal geaccepteerd raamwerk van 18 beveiligingscontroles en -maatregelen. De tool analyseert ook vanuit de uitgangspunten van NIS2, de Europese richtlijn voor cyberbeveiliging. Daardoor heb je als bedrijf direct dus een goede basis in handen om NIS2-proof te worden.
De CSAT bestaat uit een uitgebreide technische analyse en een vragenlijst. De geautomatiseerde scan checkt op een snelle en effectieve manier je bedrijfsnetwerk, endpoints en je Microsoft 365- en Azure-omgeving. Alle mogelijke kwetsbaarheden komen aan het licht. Aanvullend loopt onze security-specialist samen met jou of met een collega de vragenlijst door. Daardoor ontstaat er ook een helder beeld van de securityprocessen en -procedures van jouw organisatie.
Adviesrapport
De CSAT levert als resultaat een management-samenvatting en een zeer uitgebreid en helder adviesrapport op. Inclusief actiepunten voor jouw bedrijf. Dit rapport bespreken we met je. We geven aan wat je bedrijf goed voor elkaar heeft, maar ook waar risico’s liggen, hoe groot deze risico’s zijn en hoe we ze kunnen minimaliseren.
Als je dat wilt, dan gaan we graag met je naar de volgende stap waarin we de security voor jouw bedrijf concreet gaan verbeteren.
Verbeteren van je IT-omgeving
Veilig blijven door monitoring en gedrag
Als we alles voor je hebben ingericht zorgen we ervoor dat je security op het ingestelde niveau blijft. Dan doen we door je IT-omgeving voortdurend te monitoren en in te grijpen waar dat nodig is. Veilig blijven betekent ook je medewerkers opleiden. Want zij spelen een cruciale rol in de informatiebeveiliging. Delen van gevoelige informatie, klikken op een dubieuze e-mail, inloggen op onveilige netwerken… onzorgvuldig handelen van je medewerkers is een dagelijks risico. Wat we daarnaast adviseren is om de CSAT-scan (zie fase 1) op regelmatige basis door ons te laten uitvoeren, zodat je voortdurend weet waar je staat en wat je eventueel verder moet verbeteren.
Wij ondersteunen je in deze fase met professioneel IT-beheer, het opzetten van securitybeleid, bewustwordingstrainingen voor je medewerkers en een periodieke CSAT-scan:
Professioneel IT-beheer
Via ons IT-beheer ben je verzekerd van een fijne nachtrust zonder wakker te liggen van IT-issues. Want wij ontzorgen je compleet. We bewaken je IT-omgeving en verzorgen het technisch en functioneel beheer. 24 uur per dag, 7 dagen per week; op afstand en op locatie. Onze beheerafdeling monitort dagelijks of er afwijkingen van het ingestelde security-level ontstaan en corrigeert afwijkingen als dat nodig is. Beheer zorgt ook voor het installeren van de meest recente updates en patches, maakt back-ups en schoont op, precies volgens de specificaties van het security-level.
Ook helpen we je met het opzetten van een helder securitybeleid. Die basis is nodig om je medewerkers te kunnen trainen. We nemen je medewerkers mee in de uitgangspunten van het beleid en zorgen ervoor dat ze de spelregels kennen. Vanuit deze basis trainen we vervolgens het veiligheidsbewustzijn van jouw medewerkers via ons security-awareness-programma. Zodat ze bijvoorbeeld een phishing-mail feilloos herkennen, weten hoe ze een bestand veilig kunnen delen en weten hoe ze zonder risico kunnen inloggen op een externe locatie.
Periodieke CSAT-scan
Graag herhalen we de CSAT-scan op regelmatige basis, het liefst minimaal één keer per jaar. Want je IT-omgeving is altijd aan veranderingen onderhevig is en nieuwe cyberdreigingen zijn aan de orde van de dag.
In deze fase nemen we je graag aan de hand van een IT-roadmap mee in nieuwe en relevante ontwikkelingen op security-gebied. Zodat jullie bedrijf altijd up-to-date blijft en maximaal profiteert van technologische kansen. Samen met jou kijken we naar je securitywensen en bespreken we concrete projecten die daaruit voortvloeien. In de IT-roadmap leggen we alle projecten vast en geven daarbij een indicatie van de bijbehorende planning en investering.
Naar het hoogste beveiligingsniveau?
Als IT-bedrijf zorgen we voor een goede basisbeveiliging en monitoring van de IT-omgeving van jouw bedrijf, maar we zijn geen gespecialiseerd cybersecuritybedrijf met een Security Operations Center dat 24/7 een omgeving uittest, vallen opzet en kijkt naar afwijkend gebruikersgedrag. Wil je dit hoogste niveau van beveiliging? Dan helpen we je graag verder met de Extended Detection and Response-diensten (XDR) die we leveren via een gerenommeerde partner.
Bestaande klant?
Ben je klant bij ons? Dan hebben we de security journey in feite al met je doorlopen en is je basisbeveiliging goed op orde of werken we er samen met je aan. Natuurlijk zetten we in onze reguliere (IT-roadmap-) gesprekken met je security hoog op de agenda en kijken we samen hoe we de IT-omgeving verder kunnen verbeteren. Bijvoorbeeld aan de hand van zo'n periodieke CSAT-scan. Eventueel kunnen we een externe audit voor je laten verzorgen om de IT-omgeving van jouw bedrijf door een onafhankelijke partij te laten beoordelen.
De 10 security-pijlers van IT Local
De digitale veiligheid van jouw bedrijf is bij ons in goede handen. Onze 10 security-pijlers bieden je de zekerheid van een goede basisbeveiliging:Verbeter de wereld begin bij jezelf..... Natuurlijk voldoen wijzelf ook aan de hoogste security-eisen. Dat hebben we onafhankelijk laten auditen door Kiwa en met goed resultaat. IT Local is volledig ISO 27001- en NEN 7510-gecertificeerd.
We beheren sinds jaar en dag de IT-omgeving van gerenommeerde organisaties waar veiligheid en het omgaan met vertrouwelijke informatie topprioriteit is. Denk aan organisaties uit de advocatuur, accountancy en kinderopvang.
24/7-monitoring en beheer van IT-omgevingen gebeurt op professionele wijze door onze ervaren specialisten van het Beheerteam.
Voor security-issues hebben we dedicated medewerkers in dienst. Ook maken we gebruik van externe ethical hackers om zwaktes in systemen en programma’s op te sporen.
Onze zelf ontwikkelde werkplek, de Happy werkplek, is een zeer veilige werkplek. Het biedt je bedrijf een schaalbare laag die zorgt voor extra veiligheid. Vanuit de werkplek kun je applicaties en rechten van medewerkers centraal managen. Met het compliancy dashboard breng je gemakkelijk de risico’s van apps en databronnen in kaart.
We focussen altijd op standaardisatie van de IT-omgeving. Want minder uitzonderingen en exotische oplossingen betekenen meer veiligheid.
We werken uitsluitend met producten en diensten van betrouwbare partners.
Als Microsoft Gold Partner hebben we korte lijntjes met Microsoft en hebben we toegang tot hun premier support. Hierdoor kunnen we je snel en goed hulp bieden bij een urgent of ingewikkeld beveiligingsprobleem rondom Microsoft-oplossingen.
Software, bestanden en data buiten de deur? Da’s bij ons absoluut veilig. Ons shared platform heeft recent een zogenaamde pen-test met glans doorstaan en ons datacenter is ISO-gecertificeerd.
We hopen er nooit een beroep op te hoeven doen, maar als er toch iets mis gaat dan biedt onze cybersecurity-verzekering van marktleider Chubb dekking én ondersteuning. Bij een aanval gaat een team van specialisten direct voor je aan de slag. Om de aanval te stoppen, de onderbreking te verhelpen en de dienstverlening te herstellen. Eventuele schade die bij jouw bedrijf is ontstaan krijg je vergoed.
