CISO inhuren
Een Chief Information Security Officer (CISO) is het eerste aanspreekpunt voor alles wat met informatiebeveiliging te maken heeft.
Security awareness
Hoe is het met het securitybewustzijn gesteld? Speelt het in de hoofden? Ziet een organisatie de noodzaak in van een veilige omgang met informatie?
Security design
Is een nieuw systeem veilig genoeg en voldoen we aan de minimale veiligheidseisen? Een goed security design helpt je bij de beoordeling.
Security audit
Wat is het huidige volwassenheidsniveau als het gaat om informatiebeveiliging? Een interne audit helpt om te zien of security een gemeengoed is.
Bescherm je bedrijf tegen cybercrime
statistieken 2023 volgens NCSC (bron)
23
Unieke malware families
58%
In NL heeft geen back-up
30%
Geraakt door kwetsbaarheden
17%
Getroffen in de handel
20%
Getroffen in de industrie
Hulp bij Informatiebeveiliging inrichten
Zorgen voor een sterke security baseline die aantoonbaar functioneert. Een goede balans tussen betrouwbaarheid en gebruiksvriendelijkheid waarmee teams kunnen presteren. Dat is mijn missie.
Mijn kracht bevindt zich in het maken van de vertaalslag van business drivers naar functionaliteiten, gestoeld op een intelligente IT-architectuur. Een technische achtergrond gecombineerd met commerciële ervaring maken mij een sterke schakel tussen ontwikkelteams en management. Ik heb ervaring met grotere (overheids) organisaties zoals IVO Rechtspraak en verschillende Nederlandse gemeentes, maar ben ook lange tijd actief voor diverse MKB-bedrijven. Lees hier meer over mijn achtergrond en drijfveren.
Voldoen aan wet- en regelgeving, maar niet verdrinken in stapels papier.
Kwetsbaarheden, dreigingen en risico’s
In de praktijk worden deze termen nogal eens door elkaar gebruikt. De deltawerken van Nederland vormen een mooie analogie om veelgehoorde begrippen uit elkaar te houden. Denk aan de waterbouwkundige werken die ons beschermen tegen water.
Een scheur in een dijk kun je zien als een potentiële kwetsbaarheid voor de dreiging van het water, namelijk een overstroming. Beoordeel de kans dat zo’n scheur op een bepaald moment water doorlaat en zeg iets over de verwachte impact hiervan, ofwel de gevolgen. Het resultaat is het risico dat je loopt. Cybersecurity gaat voor een groot deel over het juist benoemen en waarderen van deze variabelen. Alle risico’s die niet acceptabel zijn moeten ten minste met een maatregel worden aangepakt.
Ik kan je helpen bij het maken van een goede risicoanalyse, of bekijk mijn andere diensten.
Brug slaan tussen mens en techniek
Het overbruggen van de gap tussen mens en techniek. Het klinkt (bijna) cliché, maar het is nog steeds een van de belangrijkste factoren die een succes maken. Ik beschik over ervaring met zowel de command line als het opstellen van beleid.
Management en mensen in de business voor wie de techniek eigenlijk heel onbekend is. De techneuten worden erg gewaardeerd, maar wat ze nu feitelijk aan het doen zijn is voor hen een groot raadsel. In de afgelopen jaren heb ik ervaring opgedaan met beiden. Of het nu gaat om een op Debian gebaseerde Linux server die iets probeert duidelijk te maken of het signaleren van een beveiligingsmaatregel in die in een bedrijfsproces eigenlijk contraproductief werkt. De mogelijkheid om ‘beide talen’ te spreken helpt enorm.
Business drivers & Linux commando’s. ‘Beide talen’ te spreken helpt enorm.
De kracht van een goed security ontwerp
Vaak gebruik ik analogie van een groot gebouw om uit te leggen waar ik mee bezig ben geweest. De vertaalslag van business drivers naar meer operationele wensen, zoals de mogelijkheid om overdag van de zon te kunnen genieten.
Een projectontwikkelaar die een wooncomplex bouwt maakt vergelijkbare afwegingen. Vanuit de behoefte woonruimte te creëren wordt nagedacht over de wensen van een potentiële bewoner die na zijn werkdag even van de zon op een terras kan genieten. In de IT en security is dit niet anders. Een goed ontwerp begint met het helder hebben van gebruikersbehoeften. Dit vormt het vertrekpunt waarvan principes worden vertaald naar systemen, protocollen en de uiteindelijk technische configuratie die zorgt dat het marcheert.
Een Project Start Architectuur (PSA) helpt om gecontroleerd te blijven bouwen
