HET CENTRALE SECURITY PLATFORM

Vergelijkbare documenten
Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

Beveilig klanten, transformeer jezelf

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR

INFORMATIEBEVEILIGING VOOR WEBWINKELS

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

Quick guide. IT security, AVG en NIB. Version 3.0

In 10 stappen voorbereid op de AVG

4 redenen om toegang tot online. applicaties te centraliseren

Omschrijving # Prijs Totaal Setup objecten en URL s Setup Probe / vprobe Setup Canary / vcanary

AVG/GDPR ready programma

Dienstencatalogus Guardian360 In deze dienstencatalogus worden de verschillende Guardian360 diensten toegelicht.

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Training en workshops

Jaap van Oord, FourTOP ICT

Fiscount ICT-Strategie en -Beveiliging

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

NEXT LEVEL DATA SECURITY DRIE VOORDELEN VAN WERKEN IN DE CLOUD

Security Testing. Omdat elk systeem anderis

SpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk

Partnerlunch. Hét centrale security platform

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Whitepaper: Online merkbeveiliging. Stationsplein EX Hilversum +31 (0)

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

AVG. Security awareness & ICT beveiliging

Sr. Security Specialist bij SecureLabs

WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)

5W Security Improvement

HOE RANSOMWARE JOUW ORGANISATIE KAN GIJZELEN. Ransomware aanvallen en hoe deze worden uitgevoerd

Drie digitale bedreigingen, drie oplossingen

Cyber Security: hoe verder?

Security Hoe krijgt u grip op informatiebeveiliging?

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

NEXT LEVEL DATA TRUST VOOR HET MKB DE 3 REDENEN WAAROM WERKEN IN DE CLOUD UW BEDRIJF VOORUITHELPT

NLcom Security Awareness Training. Supported by Webroot

Beveiliging en bescherming privacy

Informatiebeveiliging ZorgMail

INFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.

Behoud de controle over uw eigen data

SCAN UW NETWERK SECURITY. Krijg een helder beeld van de kwetsbaarheden en voorkom schade

CYBER SECURITY MONITORING

Volledig in control met uw informatiebeveiliging?

Robert de Heer. IT Service Group. Cybercrime. Grote markt

Werkdocument interpretatie keuzedeel Security in systemen en netwerken

WHITEPAPER. Security Awareness: Maak medewerkers tot een sterke schakel in de beveiliging van uw IT-omgeving

Sebyde Web Applicatie Security Scan. 7 Januari 2014

Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement

Vernieuwde AVG. Ben jij er klaar voor?

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

Kennissessie Information Security

Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

Veilige en eenvoudige toegang tot uw online dienstverlening. Connectis Identity Broker

Sebyde AppScan Reseller. 7 Januari 2014

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

Nieuwe Privacywetgeving per Wat betekent dit voor u?

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet SECURITY SCANNING Managed Services

Factsheet Penetratietest Informatievoorziening

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

GOEDE ZORG VOOR ONDERZOEKSDATA.

Hoe vertaal je security beleid naar operatie?

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Datalekken (en privacy!)

Beveiligingsbeleid Stichting Kennisnet

Information Security Management System ISMS ISO / NEN 7510

AVG Verplichting? Of een kans?

Is jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

Veiligheidsscan Gebruikershandleiding

Beschrijving maatregelen Informatie beveiliging centrale omgeving

tekst raadsvoorstel Rekenkameronderzoek Digitale Veiligheid

E. Procedure datalekken

Factsheet SECURITY SCANNING Managed Services

DELTA AUTOMATISERING EN ESET VERBONDEN DOOR ENTHOUSIASME

VAN ZAKKENROLLER TOT CYBER CRIMINEEL

Impact van de meldplicht datalekken

Security Starts With Awareness

Cybersecurity in het MKB

Protocol informatiebeveiligingsincidenten en datalekken VSNON

Procedure datalekken NoorderBasis

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Help een datalek! Wat nu?

Security Awareness: van Project naar Proces WHITEPAPER

Network Security Albert Kooijman & Remko Hartlief

Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

LOKO kijkt continu vooruit zodat ICT voor u blijft werken

Sebyde Security in een organisatie A3 Management Workshop. 7 Januari 2014

Cloud computing Helena Verhagen & Gert-Jan Kroese

Kan Moet Wil. ...ik ermee? Wat... Parallelsessie Gegevensbescherming NVLF Jaarcongres 2017

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

DATAVEILIGHEID VOOR BELASTINGADVIES- EN ACCOUNTANTSKANTOREN

DE 5 VERBETERPUNTEN VAN UW SECURITY

Nieuwe Europese privacywetgeving in 2018 NEMACC MKB

Factsheet Penetratietest Infrastructuur

Verwerkersovereenkomst

Stappenplan naar GDPR compliance

Checklist Automatisering. Hoe goed is jouw IT geregeld? Test je IT op 10 belangrijke punten.

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

Transcriptie:

HET CENTRALE SECURITY PLATFORM

Wat komt er vandaag de dag op bedrijven af? Meldplicht datalekken Malware Spam Ddos-aanvallen Phishing Zwakke wachtwoorden Auditdruk

Meldplicht datalekken Ingegaan op 1 januari 2016 Verplicht organisaties om datalekken te melden bij de Autoriteit Persoonsgegevens Verplicht in sommige gevallen ook om datalekken te melden aan personen Wanneer een organisatie niet goed acteert, dan maximale boete van 820.000,- Neveneffect: reputatie- en/of imagoschade Figuur 1: Logo Autoriteit Persoonsgegevens

Cybercrime wordt mainstream Energie Onze afhankelijkheid van technologie is gigantisch Onderwijs Transport Toenemende connectiviteit maakt ons kwetsbaarder Media Infrastructuur Online criminaliteit net zo groot als drugshandel Defensie Banken Zorg Figuur 2: Overzicht cybercrime

Hackers proberen netwerken/applicaties binnen te dringen Om vertrouwelijke informatie buit te maken Om geld te stelen Om het netwerk in te zetten bij Ddos aanvallen, spammen of bij het minen van bitcoins Via kwetsbaarheden in servers, applicaties en netwerkcomponenten Figuur 3: Grafische weergave van een netwerkaanval Door malware, phishing en zwakke wachtwoorden.

Toenemende audit druk Om te blijven voldoen aan normen zoals ISO27001, NEN7510 en DigID. Richtlijnen zoals de OWASP. Maar ook doordat de accountant steeds kritischer wordt op IT. Figuur 4: Compliancy aspecten

Samengevat Hackers hou je niet langer buiten de deur door alleen je voordeur op slot te doen. Let ook op openstaande ramen en achterdeuren De grootste bedreiging zit in je organisatie en niet langer erbuiten Zowel de huidige wetgeving als je klanten verwachten dat er maatregelen getroffen worden, met betrekking tot de bescherming van persoonsgegevens

Wat betekent dit voor bedrijven? Breng het juridisch op orde (bewerkersovereenkomst) Zorg voor bewustwording op het gebied van informatiebeveiliging zowel bij medewerkers als bij klanten Zorg ervoor dat IT-omgevingen zo min mogelijk kwetsbaarheden bevatten Zorg voor procedures, bijvoorbeeld voor het aanmaken van gebruikers, sterke wachtwoorden en het delen van informatie

Waarom Guardian360?

Waarom willen wij bedrijven helpen? Vanuit de gedachte voor het creëren van een veilige digitale wereld, helpt Guardian360 bedrijven met het ontwikkelen van een veilige IT-omgeving. Ieder bedrijf en individu moet er van uit kunnen gaan dat zijn of haar gegevens veilig zijn, zodat iedereen met een gerust hart Internet (toepassingen) kan gebruiken. Guardian360 doet dit door continu de veiligheid van systemen te scannen en hier in begrijpelijke taal over te rapporteren.

Hoe helpen wij bedrijven? Guardian360 brengt kwetsbaarheden in kaart Guardian360 brengt compliancy in kaart Guardian360 bekijkt of uw netwerk bekend is bij hackers Guardian360 brengt accounts met zwakke wachtwoorden in kaart Guardian360 probeert hackers sneller te betrappen Guardian360 bewijst dat een organisatie in control is

Wij kiezen voor een pragmatische benadering Veel organisaties hebben al nagedacht over informatiebeveiliging En hebben geïnvesteerd in firewalls, virusscanner en andere middelen Guardian360 kijkt eerst of u daarmee al voldoende beveiligd bent En houdt uw IT-omgeving samen met uw beheerders/webontwikkelaars in de gaten

Doorlopend inzicht in kwetsbaarheden 8 scanners Externe en interne netwerkscanning Webapplicatiescanning 70.000 kwetsbaarheden Ieder uur, elke dag Overzichtelijk dashboard

Figuur 5: Guardian360 Dashboard

Figuur 6: Overzicht kwetsbaarheden

Oplossingsgericht Kwetsbaarheden kunnen verholpen worden door: Eigen IT afdeling Eigen webdeveloper Maar ook door Guardian360 security engineers Figuur 7: Oplossing XXS scripting

Afwijkingen van normen zijn inzichtelijk Guardian360 helpt bij compliancy met ISO27001 OWASP DigiD U heeft doorlopend inzicht in waar u niet compliant bent met de normeringen

Figuur 8: Overzicht non-conformities

Wij betrappen hacker Ondanks alle vormen van beveiliging toch een indringer of hacker in uw netwerk? Dan slaat onze Canary een stil alarm! Ook binnen (web)applicaties

Hoe werkt de Canary? Figuur 9: Werking Canary

Eenvoudig in te zetten Centraal dashboard Geen appliance in het netwerk Geen extra software nodig Platform- en locatieonafhankelijk (lokaal/datacenter/cloud) U rekent af op basis van een abonnement per werknemer, website en/of netwerkcomponent per maand Compliancymodule, Canary en strippenkaart zijn optioneel U kunt binnen een werkdag gescand worden

Door Lloyd s gecertificeerd Guardian360 B.V. is gecertificeerd volgens ISO 27001 ISO 9001 NEN 7510 Figuur 10: LLOD S REGISTER LRQA

De Guardian360 organisatie 100% Nederlandse organisatie, gevestigd in Rotterdam Onderdeel van de Intermax groep Meer dan 20 jaar internet ervaring Ethical hackers & penetratietesters Security engineers & secure software developers Figuur 11: Rotterdamse Roots

Guardian360 Schouwburgplein 30-34 3012 CL Rotterdam Postbus 2655 3000 CR Rotterdam c +31(0)88-255 15 00 Guardian360.nl info@guardian360.nl Guardian360 bv @Guardian360NL

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback