Inventarisatie cybersecurity-maatregelen

Al je cybersecurity-maatregelen glashelder in beeld

Met onze onafhankelijke inventarisatie lichten we de huidige status van je organisatie door. We brengen de bestaande cybersecurity-maatregelen in kaart, beoordelen of de basismaatregelen zijn geïmplementeerd en geven gericht advies waar aanscherping nodig is.

Start hier voor jouw inzicht

Al je cybersecurity-maatregelen in glashelder in beeld

Elke organisatie moet zich wapenen tegen cyberdreigingen door essentiële onderdelen zoals bedrijfsprocessen, data en klant- of patiëntgegevens adequaat te beschermen. Een eerste stap in een proactieve en volwassen cybersecuritystrategie is het implementeren van basismaatregelen, zoals aanbevolen door instanties zoals het Nationaal Cyber Security Centrum (NCSC). Deze maatregelen omvatten zowel technische controles (zoals firewalls, antivirussoftware en encryptie) als organisatorische controles (zoals beleid, procedures en training). Door deze basismaatregelen te implementeren, kan een organisatie aanvallen afweren, de weerbaarheid tegen recente digitale incidenten vergroten en een sterke basis leggen voor verdere beveiligingsinspanningen. Recente incidenten hebben aangetoond dat organisaties kwetsbaar zijn zonder deze maatregelen. Actieve beoordeling en aanpassing van beleid zijn cruciaal om compliance te waarborgen en de organisatie effectief te beschermen tegen nieuwe en opkomende dreigingen.

Onafhankelijke inventarisatie

Onze onafhankelijke inventarisatie van de huidige aanwezige cybersecurity-maatregelen biedt een helder overzicht van de huidige staat van cybersecuritymaatregelen binnen jouw organisatie. We hanteren hiervoor de CIS (Center for Internet Security) best practices, ook bekend als de CIS Controls. Dit zijn een reeks actiegerichte beveiligingsmaatregelen die zijn ontworpen om organisaties te helpen zich te beschermen tegen de meest voorkomende cyberdreigingen. De CIS Controls zijn ontwikkeld door een gemeenschap van IT-experts en zijn gebaseerd op echte aanvalspatronen en effectieve verdedigingsstrategieën. Ze geven prioriteit aan acties, zijn breed inzetbaar en eenvoudig te gebruiken.

Let op: deze inventarisatie kan als richtlijn dienen voor bijvoorbeeld NIS2, maar is geen juridisch advies.

"Secwatch stopt veel tijd en aandacht in het uitleggen van bevindingen. Ze geven uitvoerig aan wat er gevonden is en waarom ze dat precies als een risico classificeren. Dat geeft vertrouwen."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Bij Secwatch is de prijs-kwaliteit bijzonder goed juist doordat ze veel flexibeler zijn: ze leveren maatwerk. Andere spelers in de markt vragen veel hogere prijzen omdat die met vaste pakketten werken. Daar heb je niet altijd alles van nodig."

Anoniem, risk manager bij een grote verzekeringsmaatschappij

"Bij Secwatch zit je aan tafel met de directeur én de experts. Die korte lijnen zorgen voor helderheid en snelheid. Je weet vanaf het begin dat alle koppen de goeie kant op staan."

Edwin Moddejonge, IT-manager distributiecentrum met +30 vestigingen

De NIS-2 richtlijn

De NIS2-richtlijn versterkt de cyberbeveiliging binnen de EU. Oorspronkelijk beschermde de NIS-richtlijn essentiële sectoren zoals energie, transport, financiën, gezondheidszorg en watervoorziening. Met de uitbreiding onder NIS2 vallen nu ook sectoren als publieke administratie, chemische industrie, voedselproductie, digitale infrastructuur en ruimtevaart onder deze regelgeving. Bovendien zijn belangrijke digitale dienstverleners, zoals zoekmachines, cloudservices en online marktplaatsen, nu ook onderworpen aan deze strengere normen voor cyberbeveiliging. Het doel is de cyberbeveiligingspositie van essentiële en belangrijke entiteiten binnen de EU te versterken.

De richtlijn benadrukt specifiek het belang van:

Risicobeheer: Het systematisch identificeren, evalueren en mitigeren van cyberbeveiligingsrisico’s.
Incidentafhandeling: Het opzetten van processen voor directe reactie op beveiligingsincidenten om schade te beperken en snel herstel te bewerkstelligen.
Veerkrachtplanning (Resilience Planning): Het ontwikkelen van strategieën en praktijken om de continuïteit van kritieke diensten te waarborgen, zelfs tijdens en na significante verstoringen, inclusief disaster recovery en business continuity management.
Beveiliging van de toeleveringsketen: Het zorgen dat alle schakels in de toeleveringsketen voldoende beschermd zijn tegen cyberdreigingen.

Dit is hoe wij werken

Wij rekenen radicaal af met schijnveiligheid door te kijken, denken en doen als een hacker. Zo sporen we precies die dure dreigingen op die jou de kop kunnen kosten en waar een kwaadwillende hacker juist naar op zoek is.

Elke week zie je in het nieuws hoe gevaarlijk het is als je jezelf veilig waant, terwijl je dat niet bent. Vaak zit hier iets fundamenteels onder: intern zijn zaken niet of onvoldoende belegd, er is te weinig gecommuniceerd of er is gestart met monitoren zonder eerst de basis op orde te brengen.

Wij kijken naar security vanuit jouw bedrijfsdoelstellingen en ambities op het gebied van softwareontwikkeling en innovatie. Dat doet een kwaadwillende hacker namelijk ook. Die wil weten waar je kwetsbaar bent en waar de pot met goud zit. Wij zorgen ervoor dat de pot met goud achter slot en grendel staat en blijft staan.

De inventarisatie wordt in 5 fases uitgevoerd:

Voorbereiding

In de voorbereidingsfase zorgen we ervoor dat de relevante medewerker(s) ingepland zijn en volledig op de hoogte zijn van het proces. De eerste sessie vindt plaats op locatie en duurt een dagdeel, gevolgd door een eventuele vervolgsessie via Teams.
Interview en beoordelen

We starten met een uitgebreid interview met de betrokken medewerker(s) om een goed beeld te krijgen van de huidige staat van de cybersecuritymaatregelen binnen de organisatie. We beoordelen met name de technische, maar ook kort de organisatorische aspecten om een compleet beeld te vormen.
Controle en validatie

Na het interview voeren we een korte controle uit van de werking en configuratie van de maatregelen waar mogelijk en van toepassing. Dit omvat een technische validatie van de geïmplementeerde beveiligingsmaatregelen om zeker te zijn van hun effectiviteit.
Analyse en rapportage

We analyseren de verzamelde gegevens en stellen een gedetailleerd rapport op. Dit rapport bevat een duidelijke weergave van de huidige cybersecuritymaatregelen, inclusief gedeeltelijk geïmplementeerde maatregelen, en identificeert waar verbeterkansen liggen. Met de resultaten van onze gap-analyse kun je gericht werken aan het versterken van de beveiliging en/of het opstellen van een stappenplan hiervoor..
Nazorg - glashelder

Alle resultaten ontvang je in een helder rapport met een hyperrelevant overzicht. Na oplevering van het rapport plannen we een rapportbespreking in; we leggen alles uit zodat het glashelder is wat je moet doen en waarom. Desnoods nog een keer! Dat is onze begripgarantie.

Wat krijg je allemaal?

Een duidelijke weergave van de huidige cybersecuritymaatregelen
Inzicht waar verbeterkansen liggen en een gericht advies waar aanscherping nodig is
Een gap-analyse inclusief prioriteiten
Uitgebreide briefing

Vaste prijs

Geen gedoe met complexe offertes en ingewikkelde nacalculaties achteraf. Wij werken met vaste prijzen. Die veranderen dus niet als we een paar keer extra moeten toelichten. Wel zo handig, vinden wij.

Begrip-garantie

Iedere IT- of security-verantwoordelijke begrijpt 100% wat er in ons rapport staat. Zodat er geen issues ontstaan met interpreteren of met implementeren. Bij ons hoef je nooit te puzzelen.

Hyperrelevant

Je krijgt rapportages en adviezen die toegespitst zijn op jouw business, jouw uitdagingen en de fase waarin die zich verkeert. Jouw prioriteiten op een dienblaadje aangereikt. Alleen dan kun je de juiste stappen zetten.

Wij zijn SECWATCH

Al meer dan 15 jaar helpen wij middelgrote bedrijven zich te beschermen tegen precies de juiste bedreigingen. Dat noemen wij dure dreigingen: de risico’s die de continuïteit en/of het imago van je organisatie ernstig kunnen schaden.

Meer over ons

Stop met generieke pentesten.
Start met specifieke pentesten.

Vraag direct aan

KVK 64698319
BTW-ID NL855786358B01
POB 1546
+31(0)36 5367573

Continu beveiligd tegen
precies de juiste dreigingen. Continu beveiligd tegen precies de juiste dreigingen.

Privacy Overview

SECWATCH wil graag dat u de website zo optimaal mogelijk kunt gebruiken. Daarvoor zijn cookies nodig.

Cookie	Type	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	0	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	1	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	1	2 years	This cookie is installed by Google Analytics.
_gcl_au	1	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_GRECAPTCHA	1	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_wp_first_time	1	session	No description available.
BIGipServerBITED-http-linux-new-http-v4	1	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
IDE	1	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	1	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
viewed_cookie_policy	1	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Noodzakelijke cookies

Altijd ingeschakeld

Noodzakelijke cookies helpen om de website bruikbaar te maken door basisfuncties zoals paginanavigatie en toegang tot beveiligde delen van de website mogelijk te maken. Zonder deze cookies kan de website niet goed functioneren.

Cookie	Looptijd	Omschrijving
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
BIGipServerBITED-http-linux-new-http-v4	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Analytische cookies

Analytische cookies van derden. Deze cookies kunnen uw surfgedrag bijhouden. Deze cookies zijn er wanneer er gebruikt wordt gemaakt van analytische dienstverleners, zoals bijvoorbeeld Google Analytics.

Cookie	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Tracking cookies

Tracking cookies worden door een externe partij geplaatst. Door het lezen van de cookies herkent de adverteerder u bij een bezoek aan een site waarbij hij eveneens is betrokken. Als u verder surft, kunnen gepersonaliseerde advertenties worden getoond. Deze cookies kunnen ook uw surfgedrag bijhouden waardoor een zeer specifiek profiel door deze partijen kan worden opgebouwd. Dit profiel kan zo gedetailleerd zijn dat er sprake is van een persoonsgegeven.

Cookie	Looptijd	Omschrijving
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Niet-gecategoriseerde cookies

SOC nodig?