Cyber security voor organisaties

Recherchebureau Heijm biedt uitkomst bij het bepalen wat je in ieder geval aan (cyber)security moet doen en wat het redelijkerwijs mag kosten. Middels een pragmatisch assessment van de bestaande securitymaatregelen geven wij inzicht in mogelijke aandachtspunten en adviseren wij u hoe met minimale inspanning uw beveiliging naar een hoger niveau kunt brengen.

In het geval zich een incident voordoet, dient er te worden gereageerd. Een vooraf vastgesteld incident respons-proces is noodzakelijk en beschrijft duidelijke taken, procedures en escalatielijnen. De verantwoordelijkheid van de uitvoering van deze activiteiten is steeds vaker belegd bij een Security Operation Centre (SOC), maar kan ook op een andere wijze worden belegd binnen of buiten de organisatie. Wij helpen u klaar te zijn om een incident effectief te kunnen opvolgen, vanuit zowel organisatorisch- en technisch oogpunt.

Er is een trendverschuiving zichtbaar van criminelen die zich richten op systemen, naar criminelen die zich richten op gebruikers. Best logisch, aangezien organisaties meer en meer investeren in de beveiliging van hun netwerken en ‘security-by-design’ inmiddels de standaard is. Daardoor zijn het ook vaak insider-incidenten die leiden tot financiële fraude, inbreuk op privacy, diefstal van intellectueel eigendom en schade aan de infrastructuur. Soms per ongeluk, soms opzettelijk.

Voor security-professionals is het lastig om risicovolle activiteiten van binnenuit de organisatie te detecteren. Insiders hebben namelijk geprivilegieerde toegang tot gegevens om hun werk te doen. Omdat dit mensen zijn – en zodoende recht hebben op privacy – vragen dit soort incidenten een zorgvuldigere aanpak dan externe dreigingen.

Recherchebureau Heijm helpt bedrijven bij het vinden van deze balans en bij het opzetten van een Insider Threat Programma (“ISP”), dat past bij voor de organisatie.

Deze praktijkgerichte training leert mensen veilig om te gaan met (digitale) informatie. Medewerkers leren (gevaarlijke) situaties herkennen, zodat zij veilig kunnen omgaan met malware, internet, social media, e-mail, clouddiensten, het bedrijfsnetwerk, et cetera. Daarnaast wordt inzicht verkregen in het brede securitylandschap, van wet- en regelgeving, normen, informatiebeveiliging en IT-beveiliging tot het belang van securitybewustzijn.