Security Expert on demand

Risico inzicht

Risico Controle

Risico Beheer

… De garantie dat uw bedrijfsinformatie goed

wordt beschermd …

2

Introductie Uw bedrijf groeit, u wilt vernieuwen, u wilt nieuwe diensten in de markt zetten. Grote kans dat ICT hierbij een belangrijke rol speelt. Uw ICT-beheerder groeit met u mee. Maar hoe zit het met het beleid en de organisatie van uw ICT-security, hoe is het gesteld met de veiligheid van uw netwerk, systemen en bedrijfsinformatie? Worden de securitysystemen goed ingezet en hoe controleert u dat? Eigenlijk bent u toe aan een eigen security expert die uw specifieke processen kent en u met ken-nis van uw bedrijf met raad en daad bijstaat. Echter uw bedrijf heeft nog niet de omvang om hier-voor iemand fulltime aan te stellen. In de praktijk zult u een specialist inroepen op het moment dat er zaken misgaan. Hier kan een security expert on demand voor u een belangrijke rol spelen. U roept hulp van de se-curity expert in wanneer u dat nodig heeft tegen een goed tarief. IT-security speelt tegenwoordig een belangrijke rol in de bedrijfsprocessen van ieder bedrijf. Cybercriminelen maken gebruik van geavanceerde technieken (zowel technisch als niet-technisch) om informatie te vergaren van bedrijven die in een later stadium misbruikt kan worden. De secu-rity expert on demand kijkt daarom naast de technische oplossingen ook naar het gedrag van de mensen en de organisatie/processen. Ook vanwege de nieuwe wet- en regelgeving dienen bedrijven voldoende technische en organisa-torische maatregelen te nemen om hun bedrijfsinformatie te beschermen en de privacy van per-soonsgegevens te waarborgen. U moet volgens de bestaande wet- en regelgeving aantoonbaar inzicht hebben in de informatiebeveiliging risico’s. In de praktijk blijkt het voor bedrijven een uitdaging te zijn om deze risico’s voor hun specifieke situatie te bepalen. Daardoor weten ze niet of ze op het vereiste beveiligingsniveau zitten om aan de wet- en regelgeving te voldoen.

Security expert on demand Voor het borgen van uw informatiebeveiliging en de privacy-compliance kunt u bij Sebyde terecht voor een security expert on demand. Enkele taken van de Security expert: > Brengt de huidige situatie met betrekking tot de ICT-security in kaart (nulmeting). > Maakt een risicoanalyse. > Komt met een onafhankelijk advies en verbetervoorstellen. > Stelt samen met u een actieplan op voor het verlagen van de risico’s. > Controleert de uitvoering van de benodigde organisatorische en technische maatregelen. > Meet het effect van deze maatregelen. > Rapporteert over uw security situatie.

Voordelen: > De security expert on demand kent uw bedrijf en specifieke processen. > De situatie met betrekking tot uw ICT-security wordt in de gaten gehouden. > U heeft specialistische kennis beschikbaar voor het inrichten en onderhoud van uw ICT-

security. > U roept hulp in wanneer u dat nodig heeft

3

Abonnement Een abonnement voor de Sebyde Security Expert on demand geeft u de zekerheid dat het beleid met betrekking tot de informatiebescherming goed wordt opgezet en nageleefd. Na een nulme-ting krijgt u inzicht in de situatie met betrekking tot de security en de risico’s. Samen met u wor-den de organisatorische en technische maatregelen bepaald die nodig zijn om uw risico’s te verla-gen. Hierbij wordt niet alleen naar de techniek gekeken maar ook naar de mens (security aware-ness) en de organisatie. Vervolgens zorgt uw Security Expert on demand ervoor dat de maatregelen worden uitgevoerd en dat het uitgestippelde beleid goed wordt nageleefd.

Zilver, Goud, Platinum Sebyde biedt 3 abonnementsvormen aan die passen bij het gewenste niveau van ondersteuning.

Alle genoemde prijzen zijn exclusief BTW. Reiskosten worden in rekening gebracht @ 45 cent per gereden kilometer. Minimum contactduur: 1 jaar

4

Omschrijving van de diensten Hieronder volgt een omschrijving van de diensten die in bovenstaande tabel zijn opgenomen.

GEBRUIK VRAAG/SUPPORT SERVICE (ZILVER, GOUD, PLATINUM)

Als abonnementhouder kunt u gebruik maken van onze vraag/supportservice. Dit betekent dat u met al uw vragen die gerelateerd zijn aan de bescherming van uw bedrijfsgegevens bij ons terecht kunt. Wij garanderen dat we dezelfde dag of uiterlijk de werkdag erna op uw oproep zullen reage-ren. De maximale tijd per maand die u gebruik kunt maken van deze service is afhankelijk van uw abonnement (Zie bovenstaand schema).

SNELLE SCAN (ZILVER, GOUD, PLATINUM)

Sebyde maakt met u een afspraak om de security QuickScan bij u aan huis uit te voeren. De QuickScan bestaat uit een aantal gesprekken met diegene(n) die verantwoordelijk is/zijn voor de bescherming van de gegevens. Tevens voeren we een phishing-test uit.

Allereerst zullen we een inventarisatie doen van algemene gegevens over uw bedrijf. Denk hierbij aan de systemen die in gebruik zijn, welke operating systemen, welke appli-caties, werkplekken, etc.

Vervolgens gaan we kijken naar de security-organisatie. We kijken dan naar het beveili-gingsbeleid, wijzigingsbeheer, de continuïteit, back-up procedures, recovery, incident be-heer, etc.

Daarna gaan we kijken naar de awareness (bewustzijn) van de medewerkers en het ma-nagement op het gebied van de gevaren en dreigingen waaraan ze bloot staan. Gedrags-code? Awareness training?

We voeren een eenmalige phishing-test uit op maximaal 50 medewerkers. Hierbij komt belangrijke informatie beschikbaar over de gevoeligheid van de organisatie voor phishing.

Als laatste zullen we een aantal zaken bespreken die dieper ingaan op de genomen secu-ritymaatregelen.

RISICORAPPORT (ZILVER, GOUD, PLATINUM)

Na de QuickScan ontvangt u van Sebyde een praktische rapportage waarmee u inzicht heeft in de situatie met betrekking tot de security en de risico’s.

SECURITY ADVIES (GOUD, PLATINUM)

We brengen advies uit om uw risico op cybercriminaliteit te verlagen. U kunt dan de juiste techni-sche- en organisatorische maatregelen nemen.

PLAN VAN AANPAK (GOUD, PLATINUM)

Het uitgebrachte advies zal worden vertaald naar een concreet plan van aanpak. In dit plan van aanpak wort het duidelijk op welke manier de gedane aanbevelingen op de meest efficiënte en effectieve manier doorgevoerd kunnen worden.

5

PROJECT BEGELEIDING; ONDERSTEUNING BIJ UITVOEREN VAN PLAN VAN AANPAK (PLATINUM)

Sebyde biedt praktische ondersteuning bij het uitvoeren van het plan van aanpak. Hierbij zal er uitgebreid contact zijn met de medewerker(s) die binnen het bedrijf betrokken zijn. Tevens vindt er overleg plaats over de voortgang.

SECURITY BEHEER (PLATINUM)

Bij het eerdergenoemde security advies en het maken van een plan van aanpak worden er een aantal belangrijke controlepunten gedefinieerd die voor de organisatie belangrijk zijn in verband met de bescherming van de bedrijfsinformatie en persoonsgegevens. Deze punten worden door de Security Expert on Demand in het verloop van de tijd nauwkeurig gecontroleerd.

SECURITY OVERLEG OP LOCATIE (ZILVER, GOUD, PLATINUM)

Sebyde zal (afhankelijk van de abonnementsvorm waarvoor is gekozen) een aantal dagen er jaar in de organisatie aanwezig zijn om de situatie met betrekking tot de security door te spreken. Hierbij al gekeken worden naar het bewustzijn van medewerkers, de organisatie en de genomen technische maatregelen. Tevens zullen incidenten besproken worden en erop worden toegezien dat ze op de juiste manier worden geregistreerd.

Facturatie Bij de afname van een Abonnement zal er maandelijks vooraf worden gefactureerd. Sebyde zal vervolgens een nauwkeurig overzicht bijhouden van de bestede uren binnen het abon-nement en deze regelmatig overleggen. Indien een abonnement voor de volledige periode (1 jaar) in één keer vooraf wordt betaald zullen we een korting verlenen van 10%. Indien u vragen heeft kunt u ons uiteraard altijd bereiken via onderstaande contactgegevens. Graag spreken we samen met u de details door. Vertrouwend hiermee van dienst te zijn, Met vriendelijke groet, Sebyde BV Rob Koch E-mail: rob.koch@sebyde.nl

Mobiel: 06-53233269

6

Contact gegevens Sebyde en Sebyde Academy Sebyde BV Telefoon: 085 - 2733376 E-mail: (algemeen) info@sebyde.nl Website Sebyde BV: www.sebyde.nl Website Sebyde Academy: www.sebydeacademy.nl LinkedIn: www.linkedin.com/company/sebyde-bv Twitter: www.twitter.com/SebydeBV Facebook: www.facebook.com/sebydeBV