Onze security journey

In 3 stappen naar een veilige IT-omgeving

Virussen, phishing-mail, ransomware… daar zit je niet op te wachten. De IT-omgeving van jouw bedrijf moet veilig zijn. Maar is ie dat ook? En als het niet zo is, wat moet je dan doen? Waar begin je?

Onze security journey helpt je. Wij zorgen in drie stappen voor een goede basisbeveiliging van de IT-omgeving van jouw bedrijf.

1. Check: hoe veilig is je IT-omgeving?
2. Verbeteren: aanpassen van je IT-omgeving
3. Monitoring en gedrag: veilig blijven

Check: hoe veilig is jullie IT-omgeving?

Allereerst inventariseren we je IT-omgeving grondig en kijken we hoe veilig jouw bedrijf op dit moment is. Dit doen we aan de hand van onze Cyber Security Assessment Tool (CSAT).

De Cyber Security Assessment Tool

Aan de hand van onze Cyber Security Assessment Tool (CSAT) kijken we hoe de IT-omgeving van jouw bedrijf ervoor staat op security-gebied. De CSAT is gebaseerd op het CIS 18-framework, een internationaal geaccepteerd raamwerk van 18 beveiligingscontroles en -maatregelen. De tool analyseert ook vanuit de uitgangspunten van NIS2, de Europese richtlijn voor cyberbeveiliging. Daardoor heb je als bedrijf direct dus een goede basis in handen om NIS2-proof te worden.

De CSAT bestaat uit een uitgebreide technische analyse en een vragenlijst. De geautomatiseerde scan checkt op een snelle en effectieve manier je bedrijfsnetwerk, endpoints en je Microsoft 365- en Azure-omgeving. Alle mogelijke kwetsbaarheden komen aan het licht. Aanvullend loopt onze security-specialist samen met jou of met een collega de vragenlijst door. Daardoor ontstaat er ook een helder beeld van de securityprocessen en -procedures van jouw organisatie.

Cyber Security Assessment Tool

Security awareness-check

Je medewerkers spelen een cruciale rol in het veilig houden van je digitale omgeving. Daarom voeren we aanvullend graag een security awareness-check voor je uit. Dat is een nulmeting om te kijken hoe alert jouw medewerkers zijn op phishingmail.

Security awareness-check

Adviesrapport

De CSAT levert als resultaat een management-samenvatting en een zeer uitgebreid en helder adviesrapport op. Inclusief actiepunten voor jouw bedrijf. Dit rapport bespreken we met je. We geven aan wat je bedrijf goed voor elkaar heeft, maar ook waar risico’s liggen, hoe groot deze risico’s zijn en hoe we ze kunnen minimaliseren. Heb je aanvullend een security awareness-check laten uitvoeren? Dan bespreken we ook die resultaten graag met je.

Als je dat wilt, dan maken we een concreet voorstel met de relevante security-oplossingen voor jouw bedrijf (zie overzicht hieronder), inclusief planning en kostenindicatie.

Bij een akkoord op dit voorstel gaan we voor je aan slag met stap twee: het verbeteren van je IT-omgeving.

Onze oplossingen

Cyber Security Assessment Tool Klik voor meer info

24/7-monitoring van netwerk, werkplek en infraKlik voor meer info

StandaardisatieKlik voor meer info

Installatie van meest recente updates en patchesKlik voor meer info

Back-up (server en M365)Klik voor meer info

Endpoint-management/mobile device managementKlik voor meer info

2FAKlik voor meer info

FirewallKlik voor meer info

AntispamKlik voor meer info

AntivirusKlik voor meer info

Versleuteling werkplekdataKlik voor meer info

Beveiligd printenKlik voor meer info

Security awareness: beleid en trainingenKlik voor meer info

Verbeteren van je IT-omgeving

We gaan nu aan de slag met de verbeterpunten. We beginnen met het aanpakken van de meest essentiële punten die nog niet op orde zijn. Denk aan het maken van back-ups en het installeren van updates, patches, antivirus-software en een firewall. Maar ook aan het instellen van tweefactorauthenticatie en het attenderen van medewerkers op de risico's van onzorgvuldig handelen. Wat we verder voor je doen hangt natuurlijk 100% af van wat we in het voorstel met elkaar hebben afgesproken.

Veilig blijven door monitoring en gedrag

Natuurlijk wil je dat de IT-omgeving van je bedrijf veilig blijft. En dat betekent voortdurend alert zijn en zorgen voor de meest recente updates en patches en back-ups maken. Maar ook je medewerkers opleiden. Want zij spelen een cruciale rol in de informatiebeveiliging. Delen van gevoelige informatie, klikken op een dubieuze e-mail, inloggen op onveilige netwerken… onzorgvuldig handelen van je medewerkers is een dagelijks risico. Wat we daarnaast adviseren is om de CSAT-scan (zie fase 1) op regelmatige basis door ons te laten uitvoeren, zodat je voortdurend weet waar je staat en wat je eventueel verder moet verbeteren.

Wij ondersteunen je in deze fase met professioneel IT-beheer, het opzetten van securitybeleid, bewustwordingstrainingen voor je medewerkers en een periodieke CSAT-scan:

Via ons IT-beheer ben je verzekerd van een fijne nachtrust zonder wakker te liggen van IT-issues. Want wij ontzorgen je compleet. We bewaken je IT-omgeving en verzorgen het technisch en functioneel beheer. 24 uur per dag, 7 dagen per week; op afstand en op locatie.

Ook helpen we je met het opzetten van een helder securitybeleid. Die basis is nodig om je medewerkers te kunnen trainen. We nemen je medewerkers mee in de uitgangspunten van het beleid en zorgen ervoor dat ze de spelregels kennen. Vanuit deze basis trainen we vervolgens het veiligheidsbewustzijn van jouw medewerkers. Zodat ze bijvoorbeeld een phishing-mail feilloos herkennen, weten hoe ze een bestand veilig kunnen delen en weten hoe ze zonder risico kunnen inloggen op een externe locatie.

Graag herhalen we de CSAT-scan op regelmatige basis, het liefst minimaal één keer per jaar. Want je IT-omgeving is altijd aan veranderingen onderhevig is en nieuwe cyberdreigingen zijn aan de orde van de dag.

In deze fase nemen we je graag aan de hand van een IT-roadmap mee in nieuwe en relevante ontwikkelingen op security-gebied. Zodat jullie bedrijf altijd up-to-date blijft en maximaal profiteert van technologische kansen. Samen met je kijken we naar je securitywensen en bespreken we concrete projecten die daaruit voortvloeien. In de IT-roadmap leggen we alle projecten vast en geven daarbij een indicatie van de bijbehorende planning en investering.

Naar het hoogste beveiligingsniveau?

Als IT-bedrijf zorgen we voor een goede basisbeveiliging en monitoring van de IT-omgeving van jouw bedrijf, maar we zijn geen gespecialiseerd cybersecuritybedrijf met een Security Operations Center dat 24/7 een omgeving uittest, vallen opzet en kijkt naar afwijkend gebruikersgedrag. Als je naar dat hoge niveau van beveiliging wil, dan adviseren wij je daar graag in.

Bestaande klant?

Ben je klant bij ons? Dan hebben we de security journey in feite al met je doorlopen en is je basisbeveiliging goed op orde of werken we er met je aan. Natuurlijk zetten we in onze reguliere (IT-roadmap-) gesprekken met je security hoog op de agenda en kijken we samen hoe we de IT-omgeving verder kunnen verbeteren. Bijvoorbeeld aan de hand van zo'n periodieke CSAT-scan. Eventueel kunnen we een externe audit voor je laten verzorgen om de IT-omgeving van jouw bedrijf door een onafhankelijke partij te laten beoordelen.

De 10 security-pijlers van IT Local

De digitale veiligheid van jouw bedrijf is bij ons in goede handen. Onze 10 security-pijlers bieden je de zekerheid van een goede basisbeveiliging:

Verbeter de wereld begin bij jezelf..... Natuurlijk voldoen wijzelf ook aan de hoogste security-eisen. Dat hebben we onafhankelijk laten auditen door Kiwa en met goed resultaat. IT Local is volledig ISO 27001- en NEN 7510-gecertificeerd.

We beheren sinds jaar en dag de IT-omgeving van gerenommeerde organisaties waar veiligheid en het omgaan met vertrouwelijke informatie topprioriteit is. Denk aan organisaties uit de advocatuur, accountancy en kinderopvang.

24/7-monitoring en beheer van IT-omgevingen gebeurt op professionele wijze door onze ervaren specialisten van het Beheerteam.

Voor security-issues hebben we dedicated medewerkers in dienst. Ook maken we gebruik van externe ethical hackers om zwaktes in systemen en programma’s op te sporen.

Onze zelf ontwikkelde werkplek, de Happy werkplek, is een zeer veilige werkplek. Het biedt je bedrijf een schaalbare laag die zorgt voor extra veiligheid. Vanuit de werkplek kun je applicaties en rechten van medewerkers centraal managen. Met het compliancy dashboard breng je gemakkelijk de risico’s van apps en databronnen in kaart.

We focussen altijd op standaardisatie van de IT-omgeving. Want minder uitzonderingen en exotische oplossingen betekenen meer veiligheid.

We werken uitsluitend met producten en diensten van betrouwbare partners.

Als Microsoft Gold Partner hebben we korte lijntjes met Microsoft en hebben we toegang tot hun premier support. Hierdoor kunnen we je snel en goed hulp bieden bij een urgent of ingewikkeld beveiligingsprobleem rondom Microsoft-oplossingen.

Software, bestanden en data buiten de deur? Da’s bij ons absoluut veilig. Ons shared platform heeft recent een zogenaamde pen-test met glans doorstaan en ons datacenter is ISO-gecertificeerd.

We hopen er nooit een beroep op te hoeven doen, maar als er toch iets mis gaat dan biedt onze cybersecurity-verzekering van marktleider Chubb dekking én ondersteuning. Bij een aanval gaat een team van specialisten direct voor je aan de slag. Om de aanval te stoppen, de onderbreking te verhelpen en de dienstverlening te herstellen. Eventuele schade die bij jouw bedrijf is ontstaan krijg je vergoed.