Cybersecurity lijkt soms haaks te staan op de eisen van deze tijd, waarin informatie altijd en overal beschikbaar moet zijn. De risico’s kennen we inmiddels allemaal. Het is niet meer de vraag óf er een security-incident komt, maar wanneer en hoe erg. Geautomatiseerde aanvallen, phishing, malvertising en ransomware zijn aan de orde van de dag. De regelgeving waar organisaties zelf voor verantwoordelijk zijn in dit speelveld, kristalliseert zich ook steeds verder uit. Securityverzekeringen kennen steeds langere polisbladen.
De basis voor goede informatiebeveiliging is: een gedegen securitybeleid, up-to-date technologie, bewustzijn en audits. Security architectuur helpt het beleid te realiseren en draagt bij aan inzicht en controle. Het begrijpen en mitigeren van risico’s (Cyber Kill Chain) moet worden ingebed in de organisatie.
De consultants van Nivo zorgen voor een goede balans tussen mens, proces en techniek, met een inhoudelijke focus op technologie en processen.
Leidende frameworks en opleidingen:
- SABSA is voor ons het leidende framework voor architectuur;
- CISSP, CCSK en SANS zijn de leidende opleidingen;
- Cyber Kill Chain (Lockheed), leidend framework voor implementatie;
- ISO27001 als framework voor compliance.
Onze consultants hebben al die kennis in huis. En kunnen zo bijdragen aan de beveiliging van uw organisatie.
Nivo ondersteunt bij:
- het opzetten van security-architectuur;
- risicoanalyse en testen;
- Security Information & Event Management (SIEM);
- Network, Detection and Response (NDR);
- Identity & Access Management (IAM);
- Cyber Threat Intelligence (CTI);
- ISO 27001 Compliancy.