Uw routekaart

Niveau:

1 t/m 5


Gericht op:

Uw routekaart

Uw security routekaart

De juiste maatregelen, passend bij úw organisatie
U kunt allerlei maatregelen treffen, van training van uw medewerkers tot monitoring van uw systemen, van een in-dienst/uit-dienstprocedure tot aan een complete pentest. Mogelijkheden te over. Daarbij komt nog eens dat leveranciers van informatiebeveiligingsdiensten een eigen jargon hebben. Hoe maakt u de juiste keuze in de voor úw organisatie geschikte maatregelen?

Vergelijking met uw auto(park)

Om u te helpen bij het bepalen van voor uw organisatie passende maatregelen, hebben we gekeken naar alledaagse, begrijpelijke dingen waarmee we informatiebeveiliging kunnen vergelijken. Vooral om de materie te verduidelijken en te helpen om te komen tot een passende beveiliging. Zo zijn we gekomen tot de vergelijking met een auto(park).

Samen zetten we een route op die past bij uw organisatie. Hierbij kunt u ons voorstel zien als de routekaart, het beleid is vergelijkbaar met de verkeersregels, uw medewerkers zijn de berijders en de techniek is gesymboliseerd in de auto/het autopark. Met icoontjes en een korte toelichting laten we zien waarover het specifieke onderdeel of de maatregel gaat.

De routekaart voor uw organisatie
Voor het inzetten van de juiste maatregelen en middelen, is vooral het huidige en gewenste volwassenheidsniveau van uw organisatie van belang.

Uw routekaart

Afhankelijk van uw niveau kunnen we allerlei maatregelen inzetten om uw organisatie beter te beveiligen. Zodra u hieronder doorklikt naar de maatregelen, hebben we per dienst aangegeven op welk volwassenheidsniveau die dienst vooral betrekking heeft (van 1 tot en met 5). Op het moment dat de basis op orde is, kan worden gekeken naar maatregelen die over het algemeen wat geavanceerder zijn.

Eenmalige maatregelen

Eenmalige maatregelen gebruikt u om bijvoorbeeld een eerste inzicht te krijgen of om te controleren of bepaalde maatregelen die u al heeft genomen het gewenste resultaat bieden. Hieronder vindt u een overzicht van de eenmalige diensten die we kunnen bieden in uw route naar een veiligere organisatie.

Beleid en organisatie
Nulmeting Applicatie- en leveranciers assessment ISO27001 of NEN 7510 implementatie Implementatie GRC-oplossing Verzekeren
Mens en medewerker
Basis awareness Phishing simulatie (eenmalig) Mystery guest en social engineering Crisis oefening
Techniek
‘Hacktest’/Vulnerability assessment (eenmalig) Active directory/O365 security assessment Tijdelijke monitoring (afgebakende periode) Pentest Red teaming

Structurele maatregelen

Structurele maatregelen helpen om uw beveiligingsniveau structureel naar een hoger niveau te brengen. Hieronder vindt u een overzicht van de structurele diensten die we kunnen bieden.

Beleid en organisatie
Security officer as a service
Mens en medewerker
Periodieke Phishing simulaties Uitgebreide awareness
Techniek
Vulnerability management Continue monitoring Endpoint Detection and Response (EDR)

Specifieke ondersteuning?

Voor alle overige vragen over informatiebeveiliging kijken we of we kunnen helpen. We zetten specialisten in die weten waarover ze praten. Hebben we het specialisme niet zelf in huis? Dan kunnen we u waarschijnlijk gewoon helpen dankzij een van de ervaren experts in ons grote netwerk. Voor een aantal diensten werken we voor de uitvoering samen met partners die gespecialiseerd zijn. ThreadStone houdt in haar opdrachten de regie en is eindverantwoordelijk.

Consultancy