Managed security services voor bedrijven

die niet van verrassingen houden

Managed security services

Veranker security techniek, beleid en awareness in je organisatie!

Het aantal organisaties dat te maken krijgt met een cybersecurity incident neemt ieder jaar toe. Cybercriminelen professionaliseren bijna dagelijks hun aanpak, wat natuurlijk leidt tot een toenemende dreiging. Vooral de steeds moelijker te herkennen phishing mails zorgen voor veel problemen. Te vaak nog worden mensen misleid. Waardoor ze per ongeluk malware op hun computer installeren of login gegevens invullen op een frauduleuze website. De vraag is niet óf maar wannéér je te maken krijgt met een cyberaanval!

 

Het beveiligen van de bedrijfsomgeving wordt dan ook steeds complexer. Bovendien is veel specifieke kennis nodig om preventieve maatregelen door te voeren. Het gaat daarbij niet alleen om de techniek maar ook om de mensen en de processen. Medewerkers moeten zich bewust zijn van de cybercrime risico’s én weten hoe ze op een verantwoorde manier kunnen werken. Ook de processen in de organisatie moeten zodanig zijn ingericht dat beveiliging altijd de juiste aandacht heeft. Veranker daarom security techniek, beleid en awareness als speerpunten in je organisatie.

Hoe krijg je dat voor elkaar? De eerste stap is eenvoudig. Kies uit onderstaande diensten van IDB4ict welke het beste bij de behoefte en situatie van jouw organisatie aansluit.

Met Managed security services van IDB4ict heb je

techniek, beleid & awareness onder controle.

Kies IDB4ICT voor Security Awareness Trainingen

Van eenmalige workshop tot een continu en actueel programma

Security Awareness Trainingen

Je bent alert op beveiligingsrisico's voor je organisatie. De ‘human firewall’ is hierin net zo belangrijk als alle technische maatregelen die je neemt. Hoe zorg je dat ook je medewerkers zich bewust zijn van de noodzaak voor informatiebeveiliging, het omgaan met privacy gevoelige informatie en de risico’s van cybercrime?

 

IDB4ict biedt je verschillende Security Awareness trainingen aan: een eenmalige workshop óf een continu programma. In beide gevallen leren jouw medewerkers hoe ze verantwoord om moeten gaan met vertrouwelijke en privacygevoelige informatie. We laten onder meer zien hoe je bekende hacking technieken als phishing en social engineering kunt herkennen. En hoe je veilig kunt omgaan met verschillende accounts, wachtwoorden, multi factor authenticatie, veilig kunt samenwerken en hybride werken.

 

Security Awareness Workshop

Het doel van de Security Awareness Workshop is om medewerkers eenmalig op een eenvoudige manier bewust te maken van dagelijkse digitale bedreigingen en cybercrime risico’s. Er is daarbij speciale aandacht voor het herkennen van hacking technieken.

 

  • Workshop van 1 dag;
  • Algemene uitleg over antivirus bescherming, malware, ransomware, phishing, wachtwoorden, identiteiten en social engineering;
  • Op locatie, bij IDB4ict in Woerden of via Microsoft Teams;
  • Maximaal 15 personen per training; persoonlijke aandacht;
  • Op aanvraag een aangepaste inhoud.

 

Security Awareness Program

Met het Security Awareness Program geef je als bedrijf doorlopend aandacht aan cybercrime risico’s en het belang van medewerkers om verantwoord om te gaan met vertrouwelijke informatie. Naast de workshop en trainingen ook regelmatig phishing simulaties uitgevoerd. Vervolgens wordt gecontroleerd of medewerkers op de frauduleuze links klikken of login informatie prijsgeven.

 

Via de e-learning modules leren medewerkers over specifieke hacking technieken en hoe ze die kunnen herkennen. Zo breng je nieuwe ontwikkelingen op het gebied van cybercriminaliteit onder de aandacht, maak je medewerkers bewust van de risico’s en bied je ze handvatten om daarmee om te gaan. Het grote voordeel van het Security Awareness Program is dat het ook makkelijk inzetbaar is voor nieuwe medewerkers.

 

Het Security Awareness Program bevat o.a. de volgende onderdelen:

  • Nulmeting bij start programma;
  • Introductie workshop;
  • Training op maat (nieuwe medewerkers of opfristraining huidige medewerkers);
  • 4x per jaar training op locatie of bij IDB4ict in Woerden;
  • Doorlopende phishing campagnes
  • E-learning het hele jaar beschikbaar;
  • Elk kwartaal overleg met Information Security Officer;
  • Certificaat voor bewijs van deelname.

Meer weten over onze Security Awareness

Trainingen of heb je vragen?

 

Neem contact met ons op voor een adviesgesprek!

Bel mij of maak direct een online afspraak.

Maak online een afspraak

Frank Luteijn |  IT Specialist

Kies IDB4ICT voor Managed Security Services

Beheer, beveiliging, onderhoud, monitoring en herstel.

Managed Security Services

Je loopt als organisatie altijd het risico slachtoffer te worden van een cyberaanval. Daarom moet je je voorbereiden op beveiligingsincidenten. En de bedrijfsinformatie goed beschermen tegen inbreuk en misbruik. Hiervoor moet je de juiste preventieve maatregelen nemen. Maar hoe weet je welke risico’s je loopt en welke maatregelen je moet nemen?

 

IDB4ict heeft hiervoor de Managed Security Services beschikbaar; de Standard Security Service en de Advanced Security Service. Daarbij brengen we onder meer de risico’s voor je in kaart en stellen we mogelijke oplossingen vast. Dat is een continu proces.

 

Het doel van de Managed Security Services is:

  • Bedrijfscontinuïteit beter waarborgen
  • Dataverlies voorkomen
  • Voldoen aan wetgeving en compliance

Standard Security Service

De Standard Security Service richt zich vooral op de onderdelen Identify, Protect en Recover; het inventariseren van risico’s en het implementeren van preventieve maatregelen. Daarnaast is er aandacht voor het up-to-date houden van systemen en applicaties en de beschikbaarheid van actuele back-ups.

 

De Standard Security Service bevat de volgende onderdelen:

  • Netwerkbeveiliging (firewalls, externe toegang, wifi)
  • Endpoint beveiliging (servers en clients)
  • E-mailbeveiliging (spam beveiliging en security filtering)
  • Identiteitsbeveiliging (accountbeheer en 2-factor authenticatie)
  • Databeveiliging (Rol gebaseerde toegang en versleuteling gevoelige gegevens)
  • Beveiliging tegen dataverlies
  • Update management (updates en patches van systemen en applicaties)
  • Back-up en restore
  • Verbeteracties

 

Advanced Security Service

De Advanced Security Service bevat de onderdelen Identify, Protect, Detect, Respond en Recover. Hiervoor zet IDB4ict specifieke tools in voor monitoring en controle van de netwerkomgeving. Ook is er extra support bij een geconstateerde aanval. Daarnaast staan het informatiebeveiligingsbeleid, IT-Governance, continue verbetering van de beveiliging, implementatie van disaster recovery opties en uitwijk bij deze service centraal.

 

De Advanced Security Service biedt als extra op de Standard Security Service onderdelen:

  • Controle van de omgeving (security checks en pentesten)
  • Geavanceerde monitoring en alerts
  • Support voor opvolging alerts
  • Crisismanagement en -communicatie
  • Beperken van schade
  • Disaster recovery plan
  • Uitwijklocatie
  • Analyse oorzaak en verbeteringen definiëren

Maak een afspraak met een van

onze security specialisten

 

Neem contact met ons op voor een adviesgesprek!

Bel mij óf maak direct een online afspraak.

Maak online een afspraak

Nico Boom |  Microsoft consultant én Security Officer

Kies IDB4ICT voor Advisering Security beleid en beheer

Controle, rapportage en advies: eenmalig of regelmatig

Advisering Security beleid en beheer

Ook de processen in je organisatie moeten zo zijn ingericht dat beveiliging op alle niveaus altijd de juiste aandacht heeft. Je kunt hiervoor IDB4ict inschakelen voor Advisering Security beleid en beheer. Op basis van een inventarisatie van de netwerkomgeving, de IT-Security check, ontvangt je bedrijf een advies voor verbetering van de beveiligingsmaatregelen, het beveiligingsbeleid en de uitgangspunten voor IT-Governance.

 

Deze Security check – Standard of Advanced – voert IDB4ict eenmalig of met regelmaat voor je uit. Daarnaast kun je de check uitbreiden met een presentatie over de Algemene Verordening Gegevensbescherming (AVG).

 

Standard Security check

Bij de Standard Security check maken we een rapportage met adviezen voor verbetering. Dit gebeurt op basis van een of meerdere interviews met verschillende personen/groepen binnen de organisatie. Hiervoor is een halve dag gereserveerd. Afhankelijk van de grootte van de organisatie en/of de gewenste diepgang van het onderzoek plannen we eventueel meer tijd in. De rapportage bevat ook een globale analyse van bestaande beleidsuitgangspunten, afspraken met leveranciers en relevante documentatie.

 

Het gaat daarbij om de documentatie, richtlijnen, procedures en algemene uitgangspunten voor de inrichting van onder meer:

  • Het beveiligingsbeleid
  • Afspraken met de medewerkers
  • De IT-infrastructuur
  • Specifieke IT-processen zoals incident management, helpdesk
  • Back-up/restore procedures, disaster recovery en beveiliging
  • Monitoring van de servers en het netwerk
  • Afspraken met leveranciers
  • Rapportages van de omgeving

 

Advanced Security check

De Advanced Security check gaat een stap verder. Naast de informatie uit interviews en documenten controleert en inventariseert IDB4ict de IT-omgeving en de configuratie van jouw bedrijf. Afhankelijk van de wensen van de organisatie én de grootte en complexiteit van de omgeving staan hiervoor 3 tot 5 dagen gereserveerd.

 

De Advanced Security check biedt je naast de Standard Security check-onderdelen controle op:

  • IT-beleid, strategie en IT-Governance
  • Ontwerp en beveiliging van fysieke, logische en draadloze netwerk
  • Beveiliging serverruimte, fysiek en virtuele servers (operating systeem, configuratie)
  • Beveiliging servers applicaties en databases
  • Monitoring van servers, proactief en reactief
  • Documentatie, logboeken, knowledge base
  • Toegangsrechten voor applicaties en opgeslagen informatie (data)
  • Auditing, controle, analyses en rapportage van beveiliging issues
  • Beheer van client computers (desktops en laptops)
  • Rechten voor installatie en beveiliging van client applicaties
  • VPN-toegang en firewalls

Heb je hulp nodig bij  Managed security

services of vragen?

 

Bel ons voor meer informatie óf maak direct

een afspraak voor een adviesgesprek

Maak online een afspraak

Nico Boom |  Microsoft consultant én Security Officer

 

Blog

Contact

IDB4ict

 

 

 

IDB4ict

onderdeel van IDB Groep

IDB Groep

Vijzelmolenlaan 2

3447 GX Woerden

Nederland

 

T: +31 348 465500

W: www.idbgroep.nl

E: info@idbgroep.nl

logo IDB Groep Woerden

Copyright © IDB Groep

Disclaimer | Privacy en Cookie statement