HOE GAAN WE TE WERK?

Bij SEQRIT ligt de nadruk op risicobeperking en het voorkomen van informatiebeveiligingsincidenten. Natuurlijk kunnen wij ook helpen met het reageren op incidenten en het verhelpen van de schade, maar liever voorkomen wij dat een incident ontstaat.

In onze aanpak richten wij ons zowel op de technische aspecten van informatiebeveiliging als ook de op de organisatorische component hiervan. Immers, de factor mens is toch vaak een belangrijke bron van kwetsbaarheid voor organisaties. De uitvoeringsdiscipline van maatregelen moet dus goed op orde zijn.

Onze aanpak is pragmatisch en risico-gebaseerd. Wij inventariseren samen met uw organisatie welke risico’s er zijn en welke van die risico’s wel of niet aanvaardbaar zijn. Wij adviseren niet alleen, maar  kunnen de voorgestelde oplossingen ook implementeren. Wij vertellen dus niet alleen wat er mis is. We vertellen ook wat er aan gedaan kan worden en lossen het ook voor u op.

IT
  • Elke dag worden nieuwe kwetsbaarheden in IT systemen gevonden.
  • Hoe goed technische maatregelen ook doorgevoerd worden, de mens is nodig om de laatste kwetsbaarheden af te dekken.
  • Een Information Security Management System (ISMS) helpt om te zorgen dat informatiebeveiliging voldoende aandacht heeft en dat is maatwerk voor elke organisatie.
Lees verder
IT security

Elke dag worden nieuwe kwetsbaarheden in IT systemen gevonden. Hard- en softwareleveranciers doen tegenwoordig hun uiterste best om hun software zo veilig mogelijk te maken. Maar 100% veilig is niet bereikbaar. Hoe goed technische maatregelen ook doorgevoerd worden, de mens is nodig om de laatste kwetsbaarheden af te dekken.

Een Information Security Management System (ISMS) helpt om te zorgen dat informatiebeveiliging voldoende aandacht heeft en dat is maatwerk voor elke organisatie. Op basis van de risicobereidheid van de organisatie, de kroonjuwelen en de omgeving waarin de organisatie acteert, worden specifieke beveiligingsmaatregelen doorgevoerd. Ook voor organisaties die geen behoefte hebben aan formele certificeringen bieden standaarden en normen als ISO 27001, NIST SP-800, Cobit 5, BIO en NEN 7510 goede handvaten om noodzakelijke maatregelen, en niet meer dan dat, in te voeren en in stand te houden.

SEQRIT heeft kennis van al die standaarden en kan helpen om de juiste maatregelen voor uw organisatie te definiëren en te implementeren. Mocht uw organisatie behoefte hebben aan de formele certificeringen, dan bent u bij ons ook aan het juiste adres.

OT
  • Bij OT-security draait het vooral om beschikbaarheid. De productie mag niet stil vallen.
  • Productiemachines bevatten vaak software waarmee instellingen geautomatiseerd zijn. Veel van deze software is al ontwikkeld voordat cybercriminaliteit bestond.
  • Maar bijna alle machines zijn (in)direct verbonden aan het internet, ook productiemachines. Daarmee ontstaan ook cyberrisico’s voor productie- omgevingen.
Lees verder
OT security

Informatiebeveiliging kent drie invalshoeken: beschikbaarheid, integriteit en vertrouwelijkheid. Bij OT-security draait het vooral om beschikbaarheid. De productie mag niet stil vallen.

Productiemachines bevatten vaak software waarin instellingen zijn vastgelegd. De productiemachines en bijbehorende software gaan vele jaren mee. De software in deze productiemachines heeft als primair doel om operationele continuïteit en kwaliteit te borgen. Security is pas sinds cybercrime een issue geworden en die verandering is nog lang niet in alle operationele software meegenomen. Hierdoor ontstaan er dus ook cyberrisico’s binnen productieomgevingen. Door de aard van productieomgevingen en door de status van de software vereisen OT omgevingen heel andere maatregelen voor een adequate bescherming dan IT omgevingen. De IEC 62443 is dé norm voor beveiliging van OT omgevingen. Ook hebben wij de kennis in huis van de afgeleide standaarden zoals de CSIR en de  BIACS.

Bij SEQRIT werken OT security specialisten die zelf uit de industrie afkomstig zijn. Zij kunnen als geen ander helpen om, met het oog op continuïteit van de productie, uw OT security op peil te krijgen en te houden. De OT security specialisten van SEQRIT zijn IEC 62443 Expert gecertificeerd.

Cloud
  • U vertrouwt op uw cloudleverancier dat alles veilig is. Maar is dat terecht?
  • Het is in een cloudomgeving belangrijk dat u weet wat u van uw leverancier mag verwachten en aan welke eisen u zelf moet voldoen.
  • Daarnaast is er wet- en regelgeving. Waar slaat de leverancier de data op? Binnen of buiten Europa? Wat zijn daar de risico’s en consequenties van?
Lees verder
Cloud security

Wie heeft tegenwoordig geen data of systemen in de Cloud? U vertrouwt op uw cloudleverancier dat alles veilig is. Maar is dat terecht? Zeker, cloudproviders zijn professionele dienstverleners die er alles aan doen om te zorgen dat ze veilige platformen voor uw systemen aanbieden. Maar de uiteindelijke beveiliging blijft toch de eindverantwoordelijkheid van de data-eigenaar. En dat bent u!

Het is daarom in een cloudomgeving belangrijk dat u weet wat u van uw leverancier mag verwachten en aan welke eisen u zelf moet voldoen. Want de cloudprovider kan veilige toegang regelen, maar als de klant de deur open laat staan, helpen de maatregelen van de leverancier niet.

Daarnaast is er wet en regelgeving. Waar slaat de leverancier de data op. Binnen of buiten Europa? Wat zijn daar de risico’s en consequenties van? Wat betekent het voor de organisatie als de dienst van de cloud leverancier al dan niet tijdelijk plotseling stopt? Hoe gaat uw eigen dienstverlening door? Allemaal vragen waarmee onze cloud security specialisten kunnen helpen. Zij weten als geen ander wat er bij komt kijken om systemen en data in de cloud veilig te houden en voorbereid te zijn op het onverwachte. Net zoals bij onze IT- en OT-security experts zijn ook onze cloud security experts voorzien van verschillende certificeringen zoals CCSP. Onze technische cloud specialisten beschikken over diverse certificeringen op Azure en AWS.

IDENTIFY. PROTECT.
DETECT.

Wij zijn ervan overtuigd dat voorkomen altijd beter is dan genezen. Aan de voorkant de risico’s inschatten, je beleid en processen op orde brengen voorkomt dat je aan de achterkant moet reageren en gaten moet dichtlopen.

Het NIST Cybersecurity Framework is een veelgebruikte aanpak, die helpt bij het vaststellen en adresseren van de risico’s die de meeste impact zullen hebben op uw organisatie. Onze aanpak concentreert zich op de fasen Identify, Protect en Detect. Zo kunnen we problemen voorkomen. Wij werken hierbij aan de hand van controls, gebaseerd op best practices en normen van ISO 27001 / 27002, NEN 7510 en IEC 62443. En als er toch problemen ontstaan, kunnen we vanzelfsprekend ook een rol spelen bij de fasen Respond en Recover.