NORTHWAVE Intelligent Security Operations

Transcriptie

1 Intelligent Security Operations UW BUSINESS BETER BESCHERMD DOOR GEDREVEN EXPERTS Northwave (2006) helpt u bij het realiseren van een slim en integraal proces van informatiebeveiliging. Dat biedt u betere bescherming van uw bedrijfsbelangen. We zijn een groeiend bedrijf met een unieke aanpak. Onze gedreven experts staan graag aan uw zijde. U weet dat een integrale aanpak van doorslaggevend belang is voor adequate informatiebeveiliging. U wilt daarom technologie, processen en mensen samenbrengen in een pragmatisch proces. Dat blijkt lastig. Alles zelf doen kan niet en integraal uitbesteden lijkt onbereikbaar. Herkent u dat? De markt bestaat uit specialisten die deeloplossingen bieden. ICT security leveranciers leveren de technische oplossing, al dan niet met een beheercontract. Adviesbureaus schrijven uw beleid of implementeren een standaard. Detacheerders verhuren een security expert, maar bieden geen ondersteuning. System Integrators bieden een bredere aanpak. Hun diensten zijn echter vooral weggelegd voor multinationals en ministeries. Northwave (2006) begrijpt uw uitdagingen en verzekert u zo van betere beveiliging. We onderscheiden onszelf door als eerste in Nederland een innovatief geïntegreerde dienst aan te bieden. Precies voor u op maat voor een vast bedrag per maand. We noemen het Intelligent Security Operations. Ook bereikbaar voor het MKB

2 UW INTELLIGENT SECURITY OPERATION OP MAAT We hebben een compleet pakket van diensten dat het hele domein van informatiebeveiliging afdekt. Met deze bouwstenen stellen we precies de ondersteuning samen die uw organisatie nodig heeft. Die brengen we onder in een service overeenkomst op maat met een vaste prijs per maand. We integreren de aansturing en het beleid met de reactieve en proactieve maatregelen. In de illustratie hieronder ziet u precies hoe dat werkt. Best Practises Beleid Bewustzijn MANAGEMENT ISO FASTTRACK IB, Privacy & BCM aansturen vanuit ISO standaards Reactie Rapportage Resultaat PROACTIEF REACTIEF TEST & IMPROVE Maatregelen adviseren, implementeren en testen SERVICE OVEREENKOMST OP MAAT DETECT & RESPOND 24 x 7 Security Operations Centre (NW-CERT) Strategie Samenwerken Stroomlijnen Alle proactieve en reactieve maatregelen zijn slim op elkaar afgestemd. We bewaken dat voor u met een pragmatisch management systeem op basis van de ISO standaard. Dat kunnen we tevens snel laten certificeren. Indien gewenst doet een van onze Security Officers de aansturing. Dat biedt voor uw organisatie hele tastbare voordelen: U verbetert integraal uw beveiliging en weerbaarheid. U bent snel ISO gecertificeerd (een eis van steeds meer relaties). Security, Privacy en Business Continuity goed op elkaar afgestemd. U creëert zichtbaarheid en awareness in uw organisatie. U maakt reële en voorspelbare maandelijkse kosten. U heeft zelf de regie op basis van een helder Service Level Agreement. KLAAR OM TE REAGEREN Uw response-ability staat centraal. Want er is altijd een kans dat er zich een incident voordoet. Daarop wilt u goed voorbereid zijn. Die focus is een van onze innovaties. Het maakt u extra weerbaar

3 FASTTRACK ISO Informatiebeveiliging snel gecertificeerd Steeds vaker stellen uw relaties de eis dat uw informatiebeveiliging aantoonbaar op orde is. Met FASTTRACK richten we dat snel voor u in. Doel: binnen 6 maanden bent u ISO gecertificeerd. Hieronder ziet u het verschil tussen de traditionele aanpak en onze methode. We werken heel snel naar de certificering toe en managen daarna het proces voor u. ZICHTBAARHEID CERTIFICAAT ISO27001 Direct goodwill, waarde en draagvlak Direct management commitment ISMS voor verdere implementatie IB ISMS Toepassen (HER) CERTIFICERING ISO27001 Management Review Management Review Implementatie Aanbevelingen Interne Audit Interne Audit FASTTRACK CERTIFICAAT ISO27001 Opzetten ISMS Management Review Risico Analyse Informatie Verzamelen Selecteren Maatregelen IS-TRADITIONEEL Implementeren Maatregelen Interne Audit Opzetten ISMS Documentatie van Maatregelen TIJD Zo kunt u veel sneller de gevraagde zekerheid geven. FASTTRACK geeft grip op het proces en maakt zichtbaar wat u doet. Dat is van groot belang voor de bewustwording van uw eigen mensen en het vertrouwen van relaties. PRIVACY EN BCM In dit proces nemen we vaak ook de thema s Privacy en Business Continuity Management (BCM) mee. Er is veel overlap en onze deskundigen kunnen ze efficiënt combineren. Zo biedt de werkwijze nog meer waarde en grip op de kwaliteit. U voldoet dan sneller aan wettelijke regels en eisen van klanten. De voordelen van FASTTRACK U bereikt meestal binnen 6 maanden een ISO certificering. U straalt zekerheid uit naar uw organisatie en relaties. U heeft controle op kwaliteit, maar ook meer zichtbaarheid en awareness. U belegt complexe taken zoals die van Security Officer, Privacy Officer en Buisness Continuity Manager bij experts. Onze aanpak biedt dus de snelste weg naar een pragmatisch management systeem. Vanuit daar kunt u goed sturen op resultaat en continuïteit. Dat is een geruststelling voor uw organisatie en relaties

4 DETECT & RESPOND Managed Security Incident & Event Management (SIEM) Vanuit ons Security Operations Centre (SOC) in Nieuwegein bewaken we 7 X 24 uw netwerk, systemen en security infrastructuur. Zo kunnen we continue de volgende vragen beantwoorden: Asset Discovery: Welke systemen zijn er in uw omgeving? Vulnerability Management: Zijn daar kwetsbare systemen bij? Threat Intelligence: Welke bedreigingen zijn gevaarlijk voor u? Intrusion Detection: Zien we verkeer dat wijst op een hacker in uw netwerk? Anomaly Analysis: Wat wijkt er af van het normale gebruik van uw ICT? Al deze waardevolle informatie wordt samengebracht en gecorreleerd in ons systeem voor Security Incident & Event Management. Vanuit dat systeem sturen we de analyse van events en de Incident Response aan. We rapporteren via heldere dashboards zoals deze: CERT Rapid Response Service Ondanks alle voorzorg kan er toch iets mis gaan. Bij serieuze incidenten staat daarom ons CERT (Computer Emergency Response Team) tot uw beschikking. Het team bestaat uit negen uitzonderlijk gekwalificeerde en ervaren forensischeen cyber security experts die al menig organisatie bijstonden. Northwave mag het prestigieuze beeldmerk van de internationale CERT organisatie voeren. Dat doen we met trots. Meer informatie op Maakt u gebruik van deze service, dan maken we eerst een incident response draaiboek waarbij we uw organisatie en situatie in kaart brengen. Daardoor kent het team uw situatie en kunnen we bij een incident sneller aan de slag. Dat levert kostbare reactietijd op. We garanderen beschikbaarheid en response tijden en er gelden vooraf afgesproken (voordelige) tarieven. U bent zo beter voorbereid op een incident. Dat zal hoe dan ook schade en verlies beperken. Nog beter voorbereiden? Dan doen we regelmatig een incident oefening

5 TEST & IMPROVE Hoe goed ben ik beveiligd en waar kan het beter? In de dynamiek van Cyber security is het van groot belang te weten waar uw staat. Zodat u weet hoe adequaat uw beveliging is en welke verbeteringen wenselijk zijn. De stand van zaken We bieden een compleet pakket aan testen en assessments op alle aspecten van uw beveiliging. Ook hier ziet u onze integrale benadering terug. Technische testen: Penetratie test, Vulnerability scan & Code review. Operationele testen: Red Team, Red & Blue Team en Mystery Guest. Security Maturity Scan: Hoe volwassen is uw informatiebeveiliging? SIM3 Assessment: Hoe goed kunt u reageren op een incident? SOC team assessment: Hoe goed functioneert uw Security team? Indien u dat wenst geven onze EDP auditors een gevalideerde verklaring af over de veiligheid van systemen, procedures of software (as a service). Zo n verklaring geeft uw relaties meer zekerheid. Raad en daad We adviseren leverancier onafhankelijk over verbeteringen en bieden ondersteuning bij de implementatie daarvan. Altijd gericht op pragmatiek, uitvoerbaarheid en beheersbaarheid. Security Consultancy: Advies over technische en tactische verbeteringen. Awareness programma s: Houden uw mensen actief bewust en bekwaam. Workshops: Onze specialisten delen actief hun kennis met uw mensen. Cyber Security oefeningen: We trainen uw Incident Response vaardigheden. Kwaliteit is betrouwbaarheid De specialisten van Northwave zijn gecertificeerd. Daarnaast heeft u altijd inzicht in hun specifieke expertise doordat we hun achtergrond met u delen. Uiteraard voldoen onze mensen daarnaast aan hoge ethische normen. Desgewenst is een Verklaring van Geen Bezwaar (VGB) beschikbaar

6 GEDREVEN EXPERTS AAN UW ZIJDE De continuïteit van veel organisaties is afhankelijk van de kennis, contacten en ideeën die ze bezitten. Een veilige digitale infrastructuur is daarom essentieel. Cybercriminelen bedreigen die veiligheid elke dag opnieuw. Met steeds agressievere middelen. Wij vinden het van vitaal belang voor onze samenleving en economie dat niet alleen grote maar ook kleinere organisaties zich daartegen adequaat kunnen beschermen. Een groeiend aantal Northwavers zet zich daar elke dag voor in. Onze missie: Maak hoogwaardige informatiebeveiliging bereikbaar. Ook voor het MKB. Die Northwavers hebben samen een unieke combinatie van ervaring en deskundigheid. Integraal security denken en doen zit in onze genen. Daarom kunnen we ons onderscheidende aanpak elke dag weer waarmaken. Dat doen we onder meer voor NEH, Bosman Medical, Thieme Meulenhof, Poort 6, WoningNet, WeTransfer, PerfectView, Metis IT. Hogeschool InHolland, Rhenus Logistics, Equens en Ziggo, evenals Ministeries, banken en multinationals. Wilt u ook: Een integrale aanpak van security, privacy en business continuity? Complexe zaken uitbesteden in een Service Level Agreement op maat? Steeds een verantwoordbare relatie tussen kosten en resultaten? Met beperkte inspanning de regie over een complex en belangrijk domein? Kies dan ook voor Northwave. Verzeker u van een gedreven en discrete partner die graag aan uw zijde staat. Samen bouwen we uw Intelligent Security Operation. Intelligent Security Operations Meer weten over de voordelen van een samenwerking? Neem contact op met: LISANNE VOCKE Client Services Manager Lisanne.Vocke@Northwave.nl BV Marconibaan 49, 3439 MR Nieuwegein info@northwave.nl