Security

Security gaat over het waarborgen van integriteit, vertrouwelijkheid en beschikbaarheid van data en dataverwerkende systemen. Als de systemen niet goed beveiligd zijn, kan ook de privacy van de data in die systemen niet worden gewaarborgd. PrivSeQ kijkt in dat opzicht dan ook naar die elementen en kan daarvoor het volgende portfolio leveren:

  • Security assessments en 0-metingen tegen vastgestelde normenkaders als ISO27001, NEN7510 en Cobit 2019

  • Afstemmen en vaststellen van de risk appetite en de daarop volgende risicoanalyse methodiek, uitvoeren van risicoanalyses en borgen van acties uit het risicoregister van het security management systeem (ISMS)

  • Uitvoeren van Business Impact Assessments om te bepalen hoe lang een dienst uit de lucht mag zijn, voordat dit een serieus risico oplevert voor uw organisatie (RTO = Recovery Time Objective) en hoeveel data daarbij verloren mag gaan (RPO = Recovery Point Objective)

  • Opstellen, implementeren en borgen van beleid, procedures, richtlijnen en standaarden voor security zoals
    – Security Beleid
    – Eigenaarschap van data en systemen
    – Logisch toegangsbeleid
    – Procedures rondom het beheren van kwetsbaarheden, incidenten en wijzigingen
    – Responsible disclosure procedures
    – Bedrijfscontinuïteitsbeheer

  • Ondersteunen bij de uitvoering van penetratietesten en het bepalen van de juiste scope

  • Ondersteuning van de organisatie door het leveren van een tijdelijke Security Officer of Chief Information Security Officer
    – CISO as a service
    – SO as a service

  • Ondersteuning van Certificeringstrajecten van ISO27001 en NEN7510

  • Security Awareness trainingen/workshops