ERVARING EN SPECIALISTISCHE KENNIS DAT BRENGT ORGANISATIES VERDER

Mastering Cyber Security

Door de implementatie van de nieuwste ICT oplossingen en een cultuur waarin alles online plaatsvindt, worden organisaties steeds kwetsbaarder voor cyberaanvallen en datalekken. Daarnaast vraagt wet- en regelgeving steeds meer van organisaties. Een op de organisatiestrategie afgestemd en uitgevoerd Cyber Securitybeleid is complex, maar een voorwaarde voor de continuïteit van de bedrijfsvoering.

Om organisaties weerbaarder te maken en te houden, maken wij mogelijke risico’s inzichtelijk en adviseren mitigerende maatregelen.

Governance, Risk & Compliancy
Wij ondersteunen met advies over te nemen maatregelen en kunnen helpen zorgdragen voor bewustwording binnen organisaties. Ook het opstellen, uitwerken en borgen van Cyber Securitybeleid tot aan werkinstructies, afgestemd op de organisatiestrategie is mogelijk. Dit alles met als doel het leveren van bescherming tegen interne en externe dreigingen en het behouden van een betrouwbare reputatie richting klanten, partners, leveranciers en het publieke domein.
Het uitgangspunt hierbij is het beheersen van risico’s, op zo’n manier dat dit recht doet aan de organisatie. Het kan hier gaan om risico’s in de bestaande omgeving, of juist bij nieuwe ontwikkelingen zoals (GDPR), Clouddiensten, Internet of Things devices (IoT) of Industrial Control Systems (ICS)).

  • Legian Security Beeld
  • High Level Security Structure (ISMS)
  • Risicoanalyse (beleid)
  • Security strategie & Roadmap
  • ISO27001 implementatie en pre-audit
  • AVG/GDPR implementatie

IT Security
Consequenties van het vastgestelde Informatiebeveiligingsbeleid of uitkomsten van audits, kunnen betrekking hebben op de IT Security infrastructuur. Wij adviseren en ontwerpen aanpassingen in de Infrastructuur, implementeren (en configureren) deze en zorgen voor borging in de ICT beheerorganisatie.

  • Security Architectuur
  • Ontwerp en implementatie
  • Advies m.b.t. keuzes voor producten/oplossingen
  • Cloud Security

OT Security
Het beleid en de aansturing van operationele technologie (OT) verschilt aanmerkelijk ten opzichte van informatie technologie. Dit is van vitaal belang voor de continuïteit van organisaties. Wij zorgen voor het waarborgen van continuïteit van het OT infrastructuur, ICT landschap en daarmee organisaties, door het opstellen en implementeren van een gedegen plan.

  • Legian OT Security Beeld
  • OT Cyber Security Management System (CSMS)
  • OT Security strategie & Roadmap
  • (industrial)IoT & Security

Ad interim Security Experts
Onze Consultants, Project Managers en ICT Specialisten hebben jarenlange ervaring van Cyber Security en zijn in het bezit van diverse certificeringen, zoals CISSP, CISSP-ISSAP, GICSP, CISM, CRISC, ISMP, BCMP, CEH, S-EHF, CIPP/E en CIPM.

  • Fulltime detachering
  • Parttime detachering
  • Functie/Team 'As a Service'

Wil je meer weten over Mastering Cyber Security? Cybersecurity@legian.nl

Terug naar overzicht

Uitgevoerde opdrachten

Op basis van de vraag: ‘zijn wij veilig genoeg?’ is, in opdracht van een grote scheepsbouw organisatie, een audit uitgevoerd. Aan de hand van interviews en (technische)inventarisaties is een definitie opgesteld van een acceptabel informatie-beveiligingsniveau wat aansluit op de operationele processen. Vervolgens zijn er ter bevestiging van dit niveau kwetsbaarheidstesten en penetratietesten uitgevoerd, zowel technisch als op het gebied van social engineering. Dit heeft geleid tot een ‘roadmap’ van door te voeren verbeteringen op korte en middellange termijn.

Het adviseren en meewerken aan een groot cyber security programma bij de nationale luchthaven. Taken bestaan uit het uitvoeren van business impact analyses, het opstellen van IT security baselines, het inrichten van een security hardening proces (PDCA), het participeren in een Security Incident Event Management (SIEM) project, inclusief het selecteren van een tool en het bouwen van use cases en onderzoek doen naar het zelf opzetten of uitbesteden van een Security Operations Center (SOC).

Een middelgrote gemeente is geconfronteerd met de nieuwe wetgeving op het gebied van zorg en privacy. Aan Legian is de opdracht gegeven voor het uitvoeren van een Privacy Impact Analyse. Er is een inventarisatie en analyse uitgevoerd van processen en applicaties met privacygevoelige gegevens. Vervolgens zijn concrete maatregelen uitgewerkt (korte en middellange termijn) m.b.t. bewustwording van medewerkers, aanpassingen in de processen en verbeteringen in de ICT-dienstverlening. Met het uitvoeren van de maatregelen voldoet de gemeente aan de wetgeving.