privacy & security in een digitale wereldMet de opkomst van de digitalisering en het inter-net...
2
Met de opkomst van de digitalisering en het inter- net verschuiven de risico’s steeds meer van het fy- sieke naar het digitale domein. Het stelen van geld in digitale vorm is veel makke- lijker en minder risicovol dan in de fysieke wereld. Veel aanvallen richten zich met phishing op klanten van banken, maar dit verschuift steeds meer naar de instellingen zelf. Geld is tenslotte tegenwoordig niet veel meer dan enen en nullen. Aanvallers wor- den bovendien steeds slimmer en de malware (Ad- vanced Persistent Threats) die ze gebruiken steeds geavanceerder. Dit zijn niet de enige uitdagingen waar financiële instellingen voor staan. De wet- en regelgeving waaraan moet worden voldaan, neemt ook steeds verder toe. De Nederlandsche Bank verscherpt het toezicht, SWIFT stelt eisen aan de aansluiting, er komen meer privacy eisen vanuit Brussel, etc.: compliance is topsport! In control met Madison Gurkha Madison Gurkha werkt al meer dan 15 jaar aan infor- matiebeveiliging en privacy in de financiële sector. Wij begrijpen daardoor als geen ander de uitdagin- gen waar u mee te maken heeft en helpen u graag om informatiebeveiliging efficiënt en grondig aan te pakken. Dit doen we op het gebied van mensen, processen en techniek. Wij kunnen u ondersteunen en ontzorgen met de volgende diensten: Risico- en securitymanagement Madison Gurkha ondersteunt uw organisatie met het invoeren van een security- of risicoma- nagement programma op basis van ISO27005 of Management of Risk (M_o_R). Onze ad-interim consultants kunnen u bovendien langere tijd on- dersteunen in de rol van security of risk manager. Risicoanalyse Om inzicht in risico’s te krijgen is het noodzakelijk om naast de techniek ook naar mensen en proces- sen te kijken. Onze risicoanalysemethodiek is toe- pasbaar op vele vraagstukken. Of het nu een mi- gratie naar Office365 betreft, een nieuwe vorm van authenticatie voor internetbankieren, of een nieuw betaalmiddel. Het is beter om vooraf de risico’s in kaart te hebben. Red Teaming Binnen de financiële wereld komt steeds meer aandacht voor Red Teaming. Het bedenken en uitvoeren van aanvallen zoals cybercriminelen kunnen uitvoeren is buitengewoon nuttig en een goede aanvulling op traditionele vormen van tes- ten. Madison Gurkha heeft veel ervaring met het uitvoeren van Red Teaming aanvallen waarbij wij een combinatie gebruiken van social engineering, geavanceerde malware en penetratietesten. Ma- dison Gurkha is betrokken bij het vormgeven van Red Teaming/Cyber stresstest programma’s voor de financiële sector. Cybercriminelen richten zich steeds meer op de financiële instellingen zelf. Your Security is Our Business Informatiebeveiliging in de financiële sector PRIVACY & SECURITY IN EEN DIGITALE WERELD FINANCE
Transcript of privacy & security in een digitale wereldMet de opkomst van de digitalisering en het inter-net...
Met de opkomst van de digitalisering en het inter-net verschuiven de risico’s steeds meer van het fy-sieke naar het digitale domein.
Het stelen van geld in digitale vorm is veel makke-lijker en minder risicovol dan in de fysieke wereld. Veel aanvallen richten zich met phishing op klanten van banken, maar dit verschuift steeds meer naar de instellingen zelf. Geld is tenslotte tegenwoordig niet veel meer dan enen en nullen. Aanvallers wor-den bovendien steeds slimmer en de malware (Ad-vanced Persistent Threats) die ze gebruiken steeds geavanceerder.
Dit zijn niet de enige uitdagingen waar financiële instellingen voor staan. De wet- en regelgeving waaraan moet worden voldaan, neemt ook steeds verder toe. De Nederlandsche Bank verscherpt het toezicht, SWIFT stelt eisen aan de aansluiting, er komen meer privacy eisen vanuit Brussel, etc.: compliance is topsport!
In control met Madison GurkhaMadison Gurkha werkt al meer dan 15 jaar aan infor-matiebeveiliging en privacy in de financiële sector. Wij begrijpen daardoor als geen ander de uitdagin-gen waar u mee te maken heeft en helpen u graag om informatiebeveiliging efficiënt en grondig aan te pakken. Dit doen we op het gebied van mensen, processen en techniek. Wij kunnen u ondersteunen en ontzorgen met de volgende diensten:
Risico- en securitymanagementMadison Gurkha ondersteunt uw organisatie met het invoeren van een security- of risicoma-nagement programma op basis van ISO27005 of Management of Risk (M_o_R). Onze ad-interim consultants kunnen u bovendien langere tijd on-dersteunen in de rol van security of risk manager.
RisicoanalyseOm inzicht in risico’s te krijgen is het noodzakelijk om naast de techniek ook naar mensen en proces-sen te kijken. Onze risicoanalysemethodiek is toe-pasbaar op vele vraagstukken. Of het nu een mi-gratie naar Office365 betreft, een nieuwe vorm van authenticatie voor internetbankieren, of een nieuw betaalmiddel. Het is beter om vooraf de risico’s in kaart te hebben.
Red TeamingBinnen de financiële wereld komt steeds meer aandacht voor Red Teaming. Het bedenken en uitvoeren van aanvallen zoals cybercriminelen kunnen uitvoeren is buitengewoon nuttig en een goede aanvulling op traditionele vormen van tes-ten. Madison Gurkha heeft veel ervaring met het uitvoeren van Red Teaming aanvallen waarbij wij een combinatie gebruiken van social engineering, geavanceerde malware en penetratietesten. Ma-dison Gurkha is betrokken bij het vormgeven van Red Teaming/Cyber stresstest programma’s voor de financiële sector.
Cybercriminelen
richten zich steeds
meer op de financiële
instellingen zelf.
Your Security is Our Business
Informatiebeveiliging in de financiële sector
privacy & security in een digitale wereld
fInance
Privacy Het borgen van de privacy van cliënten is een must voor elke organisatie in de financiële sector. Madison Gurkha ondersteunt u hierbij met privacy impact assessments (PIA), het voldoen aan de wet meldplicht datalekken en het voorbereiden op de Europese wet bescherming persoonsgegevens (AVG).
In-house security testing Grote financiële instellingen hebben vaak interne teams die penetratietesten uitvoeren. Madison Gurkha kan haar expertise in deze teams inbren-gen en permanent testcapaciteit ter beschikking stellen. Wij zijn altijd bereid om onze kennis te delen en over te dragen. In combinatie met testen op projectbasis vormen wij een flexibele schil om de eigen afdeling met IT security testers. Madison Gurkha biedt continuïteit en flexibiliteit.
ethical Hacking & penetratietestenMadison Gurkha kan technische IT-beveiligingson-derzoeken zoals penetratietesten uitvoeren op de applicaties en IT-infrastructuren van financiële in-stellingen. U kunt niet alleen bij ons terecht voor het testen van e-banking web/mobile applicaties of verzekeringsportals, maar ook voor het onderzoe-ken van de interne “core” systemen. Steeds meer aanvallen richten zich op deze systemen.
Secure coding & agile securityVeel grote instellingen hebben IT-afdelingen en pro-duceren meer code dan een gemiddeld IT bedrijf. Madison Gurkha kan u helpen om het aantal IT- security risico’s van maatwerkapplicaties drastisch te verlagen. Wij trainen ontwikkelaars in het schrij-ven van veilige code, zowel klassikaal als “on the job”. Op deze manier dragen wij onze security ken-nis over aan DevOps/agile ontwikkelteams.
ReferentiesMadison Gurkha werkt al meer dan 15 jaar aan informatiebeveiliging in de financiële sector voor tientallen instellingen en organisaties, zoals:n centrale (internationale) financiële instellingenn transactieverwerkersn (zorg)verzekeraarsn banken n pensioenfondsenn hypotheekverstrekkersn investeringsfondsenn gerechtsdeurwaarders n leasemaatschappijen
Wilt u meer weten over onze diensten? Neem dan vrijblijvend contact met ons op:
[email protected], +31 40 237 79 90, www.madison-gurkha.comYour Security is Our Business
“Madison Gurkha ondersteunt
ons al meer dan tien jaar met
professionele dienstverlening.
Zij zijn onze preferred supplier
die we inzetten op de
uitdagende opdrachten.”
Security officer financiële instelling
