Informatiebeveiliging

Samen met jou zorgen wij ervoor dat jouw organisatie veilig is. Wij helpen jou om controle te hebben en te houden over de beveiliging van informatie. Op die manier kan jij laten zien dat jouw beveiliging goed geregeld is.

Jouw organisatie goed beschermd

Wij helpen jou om duidelijkheid te krijgen en verstandige beslissingen te nemen over de beveiliging van jouw informatie. Zo blijft jouw informatie beschikbaar wanneer jij het nodig hebt, voorkomen wij dat informatie in verkeerde handen valt en beschermen wij de kwaliteit van jouw informatie.

Op deze manier verminder jij het risico op schade aan jouw reputatie en financiële verliezen. En net zo belangrijk: jij hebt meer tijd over voor jouw bedrijf en jij kunt met vertrouwen verantwoording afleggen aan jouw klanten en toezichthouders.

Wij bieden verschillende beveiligingsopties voor organisaties aan.

  • Audits

    De interne audits die jij moet uitvoeren als gecertificeerde organisatie kan jij ook uitbesteden. Profiteer van de bedrevenheid van ervaren lead auditors om jouw managementsysteem door te lichten. Gezamenlijk bepalen wij of de interne audit een procesaudit, systeemaudit, product audit of ketenaudit dient te zijn.

  • Inrichten ISMS

    Wil jij een ISMS opzetten volgens de ISO27001 of NEN7510? Samen stellen wij een digitaal managementsysteem op. Dit systeem legt vast hoe de organisatie en de medewerkers te werk gaan. Wij verwerken ook alle eisen uit de norm(en) erin.

    Als jij wilt, begeleiden wij jou ook bij het behalen van de officiële certificering.

  • Phishing

    Phishing kan organisaties veel geld kosten. Daarom is het belangrijk dat een organisatie weet hoe phishing werkt en hoe ze zichzelf ertegen kunnen beschermen.

  • Security Officer

    Heb jij iemand nodig die de beveiliging van jouw organisatie (parttime) kan verzorgen? Wij kunnen zowel op locatie als op afstand/digitaal beschikbaar zijn.

  • Security abonnement

    Wil jij altijd kunnen vertrouwen op een ervaren beveiligingsteam? Dan is ons beveiligingsabonnement perfect voor jou. Wij zijn flexibel: jij beslist wat wij voor jou moeten doen en jij kunt ons abonnement elke maand opzeggen.

  • Security advies

    Heb jij vragen over beveiliging of heb jij een beveiligingsproject? Wij bieden verschillende opties: jij kunt kiezen voor een vast bedrag, een bundel uren of een vast uurtarief.

Beveiligingsteam

Altijd kunnen vertrouwen op een ervaren beveiligingsteam?

Als jij een abonnement bij Olthof Support neemt, heb jij veel vrijheid. Jij beslist wat wij voor jou doen en jij kan ons abonnement elke maand opzeggen. Wij kunnen snel beginnen en zijn op werkdagen altijd beschikbaar.

Type abonnement Business
(prijs op aanvraag)
Premium
(prijs op aanvraag)
Corporate
(prijs op aanvraag)
Inventarisatie bij aanvang
ieder abonnement:
  • Aftrap presentatie
  • Controleren wat er nu al is gedaan voor veiligheid
  • Nagaan welke documenten er al zijn over veiligheid
  • Gesprekken met mensen binnen het bedrijf om te kijken wat zij vinden
  • Beoordelen en plannen maken voor wat er moet gebeuren

 

Grip op informatiebeveiliging

Bij jouw organisatie, is informatiebeveiliging nog in de beginfase, of heb jij al een professioneel beveiligingsteam? Wij kunnen jou helpen, afhankelijk van wat jij nodig hebt, of wij kunnen jouw dagelijkse werkzaamheden ondersteunen.

Onze adviseurs kunnen met alle afdelingen van de organisatie praten: van het management tot de werknemers op de vloer, en van sales tot IT. Wij bieden een totaaloplossing voor informatiebeveiliging en naleving van de regels.

Dit zijn de manieren waarop wij jouw organisatie kunnen ondersteunen:

  • Als gesprekspartner en adviseur voor het management, de bedrijfsvoering, IT en andere belanghebbenden
  • Het uitvoeren van nul-metingen, risicoanalyses en beoordelingen van de bedrijfsimpact
  • Het opstellen van beveiligingsbeleid
  • Het ontwikkelen van procedures, bijvoorbeeld voor toegangsbeheer of om te handelen bij incidenten
  • Het beoordelen van leveranciers en uitvoeren van controles
  • Het organiseren van bewustwordingstrainingen
  • Het uitvoeren van phishingtests

Managementsysteem

Een certificaat halen, behouden of onderhouden? Wil je de kwaliteit van jullie producten of dienstverlening structureel verbeteren? Of wil je juist de veiligheidssituatie en gezondheid van je medewerkers verbeteren? Of is het juist een toekomstige opdrachtgever die om een bepaald certificaat vraagt? Neem contact op voor mijn deskundig advies op het gebied van certificering.

Wil jij een ISMS opzetten volgens de ISO27001 of NEN7510? Of wil je begeleid worden naar het behalen van de officiële certificering? Kijk hier voor meer informatie daarover.

Een ISMS moet onderhouden worden. Er moet niet alleen jaarlijks een interne audit en een management review worden uitgevoerd. Je moet ook periodieke acties uitvoeren vanuit de beheersmaatregelen. Wanneer je daarbij hulp nodig hebt, kunnen we samen kijken hoe we dat gaan doen. Kijk hier voor meer informatie daarover.

Managementsysteem inrichten

Ben jij die ondernemer die opdrachten en omzet misloopt, doordat je geen (gecertificeerd) managementsysteem hebt geïmplementeerd?

Een managementsysteem voor kwaliteit (ISO 9001), of informatiebeveiliging (ISO 27001, NEN 7510) kan nodig zijn voor een potentiële opdrachtgever om een klus te mogen uitvoeren. Voor het opzetten van een handboek, of een digitaal managementsysteem, moeten de processen van de organisatie worden beschreven en moet nagedacht worden over risico's en kansen. Hiermee voldoe je niet alleen aan de eisen van potentiële opdrachtgevers, maar heb je tevens een handig naslagwerk bij het inwerken van nieuwe medewerkers.

Gezamenlijk zetten wij een digitaal managementsysteem op. Dat systeem beschrijft hoe de organisatie en de mensen werken. Ook worden alle eisen uit de norm(en) erin verwerkt. Dit systeem legt vast hoe de organisatie en de medewerkers te werk gaan. Wij verwerken ook alle eisen uit de norm(en) erin.

Als jij wilt, begeleiden wij jou ook bij het behalen van de officiële certificering.

Managementsysteem onderhouden

Je wilt gedurende het jaar up-to-date informatie uit het managementsysteem halen. Hiermee kun je tijdig sturen op veranderende klantwensen en ben je stressvrij voorbereid op de jaarlijkse externe audit.

Je hebt reeds een gecertificeerd managementsysteem (bijvoorbeeld voor de ISO 9001 kwaliteitsnorm of de ISO 27001 beveiligingsnorm), maar het jaarlijkse onderhoud vormt een grote uitdaging, omdat het je ontbreekt aan kennis of tijd.

Zie jij je interne audits ook als een verplichting die horen bij jullie certificaat. Ik kan helpen door deze uit te voeren, waarbij we ons gezamenlijk richten op aandacht vragende risicovolle processen. Zodoende leveren de audits kansen op om te verbeteren, met een effectievere werkwijze, verhoogt de klanttevredenheid en daarmee de omzet.

Kies dan voor de ondersteuning van het managementsysteem door Olthof Support. Wij komen periodiek langs en nemen het nodige werk uit handen.

Zo kunnen wij:

  • via interne audits knelpunten beetpakken
  • gewijzigde wet- en regelgeving updaten
  • transities voor nieuwe normering uitvoeren
  • bedrijfsprocessen toetsen aan de actualiteit

Hiermee ben je voorbereid voor het komende bezoek van de externe audit en profiteer je van up-to-date managementinfo.

Phishing binnen jouw organisatie

Phishing kan organisaties veel geld kosten. Daarom is het belangrijk dat een organisatie weet hoe phishing werkt en hoe ze zichzelf ertegen kunnen beschermen.

Wat is phishing?

Phishing is een vorm van online oplichting waarbij cybercriminelen proberen gevoelige informatie te stelen. Ze doen zich voor als betrouwbare instanties zoals banken, overheden of zelfs collega's of klanten. Dit doen ze via bedrieglijke e-mails of berichten om mensen te verleiden op schadelijke links te klikken of hun gegevens in te voeren op valse websites. Dit kan grote financiële schade veroorzaken voor organisaties.

Hoe voorkom je een phishing-aanval?

Jij kan phishing voorkomen door technische maatregelen te nemen, zoals spamfilters, e-mailverificatieprotocollen, software-updates, extra beveiligingslagen en regelmatige back-ups. Maar ook het creëren van bewustzijn bij medewerkers is belangrijk. Door regelmatig phishingtests uit te voeren, leren medewerkers verdachte e-mails te herkennen en erop te reageren.

Suspicious woman checking laptop content in the night

De waarde van een phishing-awareness campagne

Een goede campagne verhoogt het bewustzijn binnen de organisatie. Medewerkers kunnen zo phishingpogingen beter herkennen en ermee omgaan. Het helpt ook bij het identificeren van aanvullende beveiligingsmaatregelen en het aantonen van naleving van normen zoals ISO 27001/NEN 7510. Dit alles helpt organisaties om hun risico's beter te beheren.

Hoe kunnen wij jou helpen met het leren herkennen van phishing?

Onze speciale 'Phishing Awareness Service' traint je medewerkers om phishing-e-mails te spotten en er juist op te reageren. We bekijken hoe bewust je team al is en doen na de training nog een test. Onze hulp omvat:

  • Het maken van een geloofwaardige phishing-e-mail en nepwebsite
  • Het kiezen van de moeilijkheidsgraad van de test
  • Het plannen van wanneer en hoe lang de test duurt
  • Het bepalen welke resultaten we in een rapport opnemen
  • Het presenteren van de resultaten aan je
  • Het geven van tips om phishing-e-mails te herkennen en aanbevelingen voor veiligheidsmaatregelen.
woman typing login and password in the concept of cyber security, information security, data protection, and encryption for secure access to user's personal information.

Als jij vaker onze Phishing Awareness Service gebruikt, zullen jouw medewerkers steeds beter worden in het herkennen van phishing.

Wil jij weten wat wij voor jouw organisatie kunnen doen?

Laat een bericht achter via het formulier en één van onze beveiligingsexperts neemt dan contact met jou op.

Wanneer jij bij ons een aanvraag doet, plannen wij eerst een vrijblijvend kennismakingsgesprek in. Dat kan telefonisch zijn of op jouw locatie.

Close-up of caucasian woman utilizing tablet with a touch screen. Smiling female individual holding digital device and looking at screen, working on online related projects.

Laat jouw gegevens achter