Wij hebben de ISO 27001, NEN7510 of andere kwaliteitsnormering in informatiebeveiliging. Ben ik ook echt veilig?
Steeds meer organisaties conformeren zich aan een kwaliteitsnormering zoals ISO 27001, NEN 7510 of aanvullende normenkaders om gebruik te maken van DigiD of andere sectorspecifieke diensten. Dit is een positieve ontwikkeling, omdat hiermee nadrukkelijk aandacht wordt gegeven aan beveiliging. Het zegt echter nog vrij weinig over daadwerkelijke beveiliging aangezien deze normeringen veelal niet of onvoldoende ingaan op het toetsen van de beveiliging. De praktijk leert dat het accent ligt op het procedurele vlak. Het daadwerkelijk toetsen van de beveiliging in de vorm van een onderzoek (penetratietest) maakt duidelijk hoe veilig je echt bent.
Case
“een one-stop-shop voor offensieve beveiliging en praktische, hands-on training”
~ Security Officer | internationale telecom provider
“Sinds 2016 voert Secured by Design pentesten uit om kwetsbaarheden inzichtelijk te maken en advies uit te brengen om onze weerbaarheid tegen cybercrime te verhogen. Hun naadloze integratie in onze kwaliteitsprocessen zorgt voor regelmatige monitoring van kwetsbaarheden voor ieder product, dienst of update.
Secured by Design blinkt uit in heldere en eenduidige communicatie van bevindingen en aanbevelingen. Zo kunnen wij ons concentreren op procesbewaking, terwijl zij zorgen voor een effectieve verspreiding van informatie naar alle betrokken partijen, nationaal en internationaal.
Naast pentesten hebben onze medewerkers veel profijt van hun praktische trainingen. Door de mindset van de hacker te begrijpen, zijn onze ontwikkelaars beter in staat om veilige software te bouwen. Daarnaast is de hacking training ook gewoon leuk om te volgen vanwege het hands-on karakter.
Voor ons betekent de samenwerking met Secured by Design een one-stop-shop voor offensieve beveiliging en praktische, hands-on training.”
Nieuws
Relevante vraagstukken
Help! Ik ben bang dat mijn organisatie een makkelijk doelwit is voor cybercriminelen, wat moet ik doen?
Iedere organisatie kan een doelwit zijn voor cybercriminelen. Het is daarom van belang om door middel van een penetratietest te controleren waar de zwakke plekken zi…
Hoe zorg ik ervoor dat informatiebeveiliging een levendig onderdeel blijft binnen mijn organisatie en niet verwatert?
Het opstellen en navolgen van een juist beveiligingsbeleid helpt om uw organisatie veiliger te maken/houden. Wij als security partner kunnen uw organisatie daarbij h…
Ik denk dat mijn organisatie goed beveiligd is, maar misschien zie ik iets over het hoofd?
Iedere organisatie heeft zo zijn zwakke plekken. Een blackbox penetratietest geeft u inzicht in wat onze ethische hackers allemaal kunnen vinden op het internet, zoa…
Wij zijn bezig met het ontwerpen van een nieuwe technische infrastructuur, is deze wel veilig?
Het is van belang om een nieuw technisch ontwerp van uw infrastructuur te laten controleren door middel van een onderzoek (penetratietest) door onze security special…
Relevante diensten
Pentesten
Ontdek kwetsbaarheden in uw informatiebeveiliging met onze Penetratietest diensten. Gecertificeerde Ethical Hackers simuleren realistische cyberaanvallen om de effec…
Red Teaming
Ervaar een uitgebreide beoordeling van uw weerbaarheid met onze dynamische Red Teaming dienstverlening. Onze security consultants gebruiken aanvalsscenario’s gebasee…
Security Awareness
Uw werknemers zijn de eerste verdedigingslinie tegen cyberaanvallen d.m.v. ons security awareness platform. Bewapen ze met kennis en bewustwording, want de mens is d…
Social Engineering / Phishing
Versterk de weerbaarheid van uw medewerkers met onze Social Engineering dienstverlening. We simuleren aanvallen gericht op menselijke eigenschappen zoals angst, nieu…
