IT Security, ISO 27001 en Pentesten
Bobbink.org
Ga verder

Security

Weten wat er speelt in de wereld, inzicht krijgen in jouw eigen organisatie en verbetermaatregelen treffen. Deze stappen doorloop je om je te wapenen tegen digitale aanvallen, om te zorgen dat de kans dat jouw organisatie slachtoffer wordt van een (digitaal) misdrijf.

Ransomware

Vandaag de dag zijn ransomware aanvallen en datalekken aan de orde van de dag. Iedere organisatie loopt een risico op het gebied van informatiebeveiliging. Niemand kan zich hier 100% tegen beveiligen. Maatregelen die je treft moeten in verhouding zijn met kosten, wat je wilt beschermen en een werkbare situatie. Om daar te komen kan soms een gesprek met oog op het vergroten van bewustzijn voldoende zijn en in andere gevallen is een pentest te adviseren.

Inzicht krijgen

Het doorlichten van een IT omgeving, grip krijgen op de huidige situatie of het uitvoeren van een pentest behoren allemaal tot de mogelijkheden. Afhankelijk van de situatie zijn er diverse mogelijkheden om inzicht te krijgen in de huidige stand van beveiliging en het eventueel opstellen van een verbeterplan passend bij jouw organisatie.

Verbeteren

Weten waar je staat, je bewust zijn van de risico’s die je loopt is het begin van een verbetertraject. Haal het beste in je organisatie naar boven en pas maatregelen toe om risico’s naar een acceptabel niveau te verlagen. In de praktijk betekend het maatregelen treffen om de kans op misbruik te beperken of wanneer het toch fout gaat zorgen dat je er zo min mogelijk last van hebt.

Heb je het vermoeden dat het al fout is gegaan? Dan kan snel handelen het verschil betekenen tussen een datalek en een vervelend incident. Neem gerust contact op voor een vrijblijvend gesprek.

ISO27001

Vragen hoe gecertificeerd te raken voor ISO 27001? Waar te beginnen, wat heb je nodig om te certificeren, hoe ziet een certificeringstraject eruit. Bij al deze vragen sta ik je graag te woord. Er moet gekeken worden naar het soort organisatie en maatregelen genomen worden welke passen in de lijn van het certificaat. ISO 27001 helpt je risico’s bewust te nemen en een weg in te slaan van continue verbeteren.

Risicoanalyse

Welke informatie is voor jouw organisatie echt belangrijk, waar staat deze informatie en wat betekend het voor jou wanneer hier iets mee gebeurd. Dit is het basis van een goede risicoanalyse. De uitkomst verteld jou waar jij staat qua technische maatregelen.

Plan-Do-Check-Act

Een plan maken met uiteindelijk doel ISO27001 certificeren, daadwerkelijk acties uitvoeren, gedurende het traject monitoren waar je staat en handelen waar nodig. Dit is waar ISO je bij gaat helpen, je komt in control en het certificaat bevestigd dat je dit bent.

Certificeren

Een onafhankelijke certificerende instantie beoordeeld jouw ISMS. Werkt deze naar behoren en gebeurd in de organisatie ook wat het ISMS verteld wat er zou moeten gebeuren. Het uiteindelijke ISO27001 certificaat bevestigd richting opdrachtgevers dat dit gebeurd.

Vragen over wat een dergelijk certificaat voor jou kan betekenen? Hoe ziet een dergelijk traject eruit voor jouw organisatie? Wat vraagt het van je? Neem gerust contact op voor een vrijblijvend gesprek.

Over mij

Sebastiaan Bobbink

Geboren in Zutphen in 1981, al de nodige jaren woonachtig in Deventer en heeft een voorliefde voor digitale ontwikkelingen. Vernieuwingen zijn niet altijd verbeteringen maar nemen vaak wel mooie uitdagingen met zich mee. Deze uitdagingen houden het wat mij betreft spannend en leuk. Daarbij is het altijd goed om te kijken waar je vandaan bent gekomen en te leren van alles wat je hebt mee gemaakt. Werk en hobbies vloeien bij mij naadloos over, hieronder een kleine samenvatting wat mij drijft.

Ben je eventueel een organisatie welke op een van bovenstaande vlakken hulp of ondersteuning nodig heeft op vrijwillige basis? Neem ook dan gerust contact op.

Contact

Vragen? Neem vrijblijvend contact met ons op.

E-mail: sebastiaan@bobbink.org
Tel.: 06-26282422