Samenhang: de meerwaarde van onze services

Bij ons kunt u terecht voor een perfecte Pentest, een sterke SIEM oplossing of een intelligente ISO 27001 implementatie. Maar natuurlijk zijn er wel meer leveranciers die  dat soort diensten leveren…

Wat ons onderscheidt is dat u uw complete beveiliging aan ons kunt overlaten. In een service overeenkomst op maat voor een vast bedrag per maand.

Dat garandeert u een optimale samenhang tussen de maatregelen, een betere aansturing en minder risico’s. We rekenen u daarom graag voor dat onze aanpak uw belangen beter beschermt tegen lagere kosten.

Wilt u meer weten over uw voordelen? Neem dan contact met ons op.

OVERZICHT DIENSTEN

PROBLEMEN VOORBLIJVEN

SECURITY TESTING SERVICE

STRUCTUUR GEEFT ZEKERHEID

Veel onderdelen van uw omgeving veranderen regelmatig door ontwikkeling, uitbreiding en actualisaties. Daarom is ver verstandig ze regelmatig te testen. Dat vergroot de betrouwbaarheid van systemen en geeft gebruikers meer zekerheid. Met deze service maken we een testplan dat we periodiek uitvoeren. Blackbox, greybox, whitebox, redteam, code-review integreren we tot een plan op maat. De rapportage cyclus worden geimplementeerd binnen uw beheerprocessen en zo ontsnapt geen enkele kwetsbaarheid aan uw aandacht. Wij garanderen dat onze testers elkaar regelmatig afwisselen. Zo blijft onze blik vers en en uw rendement hoog. Ook niet onbelangrijk: testen in ‘dienstverband’ is 20%- 30% goedkoper dan incidentele testen inkopen.

Vulnerability & Penetration Testing

ETHICAL HACKERS LEVEN ZICH UIT
We doen een geautoriseerde poging om in te breken in uw systeem. Omdat pentesters zich sterk bewust moeten zijn van de mogelijke impact op systemen, werken wij uitsluitend met zeer ervaren mensen en nooit met geautomatiseerde testen zonder menselijke supervisie. Alle testen zijn reproduceerbaar. Rapportages zijn helder en compleet.

Red Team Security Test

KNOCK KNOCK..
Ons RED TEAM stelt in de volle breedte uw beveiliging op de proef om te zien of we in staat zijn om vertrouwelijke gegevens te bemachtigen. Dit doen we zowel digitaal, als ook via persoonlijke benaderingen (social engineering).

Code Review

REGEL VOOR REGEL…
We nemen de code door om te zien of deze netjes en veilig is ontwikkeld. We gebruiken daarbij alleen de hulpmiddelen die de ontwikkelaar heeft gebruikt. Wanneer we een mogelijk kwetsbaar onderdeel aantreffen, testen we de impact op een testomgeving

Verbeter uw Security Maturity

WAT IS UW STATE OF SECURITY?

Met behulp van het Security Maturity Model beoordelen we waar uw organisatie nu staat op het gebied van integrale beveiliging. Wat zijn uw risico’s, ambities en doelstellingen? U krijgt een concreet overzicht om uw organisatie naar het gewenste integraal volwassenheidsniveau op informatiebeveiliging te bewegen en daar te houden. We schrijven niet alleen een helder rapport maar presenteren dat voor uw raad van bestuur.

Verbeter uw Security Awareness

BEWUST BEKWAAM

Hoe alert en bewust zijn uw mensen? dat onderzoeken we. Met behulp van innovatieve Serious Gaming tools en creatieve toepassingen. Dan houden we uw mensen actief en betrokken in hun dagelijkse verantwoordelijkheid in de bescherming van uw continuïteit en reputatie.

Verbeter uw Security Architectuur

WELKE TECHNOLOGIE WERKT BETER VOOR U?
Op basis van uw doelstellingen en risico’s analyseren we uw huidige tyechnische tegenmaatregelen en stellen we, als dat nodig is, verbeteringen voor die uw belangen beter beschermen. Dat doen we leverancier onafhankelijk. We helpen u keuzes te maken voor technologische oplossingen, financiering (OPEX vs. CAPEX), beheervormen (zelf doen vs. uitbesteden) en leveranciersselectie (RFI, RFP). Dat garandeert u de beste oplossing voor uw situatie.

Verbeter uw Security Team

VERBETER JE TEAM
U vertrouwd uw security specialisten met de reputatie en continuiteit van uw organisatie. Reden genoeg om te blijven investeren in hun ontwikkeling. Laat ze daarom sparren met de doorgewinterde experts van Northwave. In on the job workshops, technische trainingen of Capture The Flag teambuilding sessies.

Verbeter uw Incident Readyness

RESPONSE-ABILITY
Een incident komt altijd onverwacht. Maar u kunt meer doen dan afwachten. Daarom beoordelen  in hoeverre uw organisatie klaar is voor het hanteren van een cyber security incident. Dat kan in de vorm van een SIM3 analyse, maar ook in de vorm van een incident oefening. Daarnaast doen we een 360 graden assessment van de teamleden van uw security unit. Zo weet u zeker of u klaar bent voor een incident en wat u nog moet doen om klaar te blijven…

STUREN MET VISIE

MELDPLICHT DATALEK QUICKSCAN

WEET WAAR JE STAAT

In een compact traject tonen we u aan welke weg u heeft te gaan om een ISO27001 certificering kansrijk te doorlopen en meteen daarbinnen meteen uw verantwoordelijkheid inzake de meldplicht datalek te nemen. We leveren u een complete analyse en een stappenplan om binnen 3 tot 6 maanden gecertificeerd te zijn.

ISO 27001 QUICKSCAN

WEET WAAR JE STAAT

In een compact traject tonen we u aan welke weg u heeft te gaan om een ISO27001 certificering kansrijk te doorlopen en meteen daarbinnen meteen uw verantwoordelijkheid inzake de meldplicht datalek te nemen. We leveren u een complete analyse en een stappenplan om binnen 3 tot 6 maanden gecertificeerd te zijn.

Sneller ISO 27001 gecertificeerd

ZEKER VEILIG
Het fundament voor effectieve processen en procedures leggen we met de internationale standaard ISO 27001. We helpen u met het opstellen en implementeren van beleid en eventueel ook met de certificering daarvan. Daarvan afgeleid kunnen we u ook voorbereiden op audits zoals ISAE3402 en andere.

Sneller Privacy Compliant

BESCHERM UW PERSOONSGEGEVENS, BORG UW REPUTATIE
Er is aangescherpte wetgeving op het gebied van de bescherming van persoonsgegevens. U moet voldoen aan nieuwe eisen. We helpen u met het opstellen en implementeren van beleid en eventueel ook met de certificering daarvan.

SECURITY OFFICER AS A SERVICE

DELEN IS VERMENIGVULDIGEN
Gecertificeerde mensen met een schat aan praktijkervaring helpen u met het samenstellen, implementeren, optimaliseren en handhaven van informatie beveiliging en privacy beleid. In de flexibele vorm die het beste bij u past.

PRIVACY OFFICER AS A SERVICE

DELEN IS VERMENIGVULDIGEN
Gecertificeerde mensen met een schat aan praktijkervaring helpen u met het samenstellen, implementeren, optimaliseren en handhaven van informatie beveiliging en privacy beleid. In de flexibele vorm die het beste bij u past.

KLAAR OM TE REAGEREN

INTELLIGENT DETECTION & RESPONSE

PERMANENTE BEWAKING
Als u dat wilt, bewaken we vanuit ons SOC 24 x 7 permanent uw ICT omgeving. Al uw bedrijfskritische processen en security systemen houden we scherp in de gaten. We integreren Intrusion Detection, Anomaly detection, Vulnerability Management, Logfile Analyse met een effectief Incident Response proces en heldere security reporting. Onze Managed Security Services stellen we op maat voor u samen.

24*7 CERT ONSITE

BETER VOORBEREID
Verzeker u van topexperts aan uw zijde bij een groot cyber incident. En zorg voor een gedegen voorbereiding. Dat levert u kostbare tijd op. Dat betekent altijd minder schade leidt en sneller herstel. Met deze dienst krijgt u een Incident Response Plan waarin we de reactie op incidenten inregelen. Heeft u een incident? Dan staan we u bij met coördinatie, forensisch onderzoek, analyse, tegenmaatregelen en evaluatie van het incident. De service garandeert reactietijd, beschikbaarheid en korting op de tarieven. Daarnaast krigt u kostenloos advies over de security implicaties van voorgenomen veranderingen (Change Advisory Board).

Uw eigen SOC opzetten

BEHEERS DE BEDREIGINGEN

U wilt meer zichtbaarheid op wat er in uw ICT omgeving gebeurt, zodat uw security team beter kan reageren. Northwave helpt u bij het opzetten van uw eigen SOC en het effcetief maken van haar werkwijze. We adviseren u over tools en trainen uw mensen. Northwave is leverancier onafhankelijk en kent alle relevante SIEM oplossingen goed. Onze mensen zijn gecertificeerd op platforms als AlienVault, Splunk, QRadar en ArcSight.Desgewenst kan ons SOC dienen als opvang en overloop voor uw eigen operatie. Dat geeft nog meer zekerheid.

Doe de Incident Response oefening

READY TO RESPOND
Deze training helpt alle sleutelfiguren in uw organisatie beter op elkaar ingespeeld te raken bij het reageren op een incident. Centraal staat uw Incident Response Plan. We oefenen scenario’s op strategisch, tactisch en operationeel niveau. De oefening kan in delen worden gedaan zodat deze uw organisatie minimaal belast en toch uiterst realistisch is. De uitkomsten vertalen we door naar een uniek Awareness programma…

Threat Intelligence

WAT SPEELT ER WERELDWIJD?
We verzamelen internationaal informatie over nieuwe bedreigingen. Onze betrouwbare bronnen zijn alle grote security vendors, de Open Threat Exchange, het NCSC, andere CERT’s  en eigen onderzoek in het kader van ECYFED; de European Cyber Security Federation, waarvan Northwave mede-oprichter is.

Forensisch onderzoek bij hacking en fraude

VEILIGSTELLEN

Soms is het nodig om het naadje van de kous te weten. Bij fraude of misbruik kan het van wezenlijk belang zijn om gedegen forensisch onderzoek te doen. De forensics experts van Northwave stellen de feiten vast en het bewijsmateriaal veilig.

Opdrachtgevers

Northwave  is specialist in het realiseren van adequate ICT security. We helpen u om  “in control” te zijn door “mens, proces en technologie” in balans te houden. Dat doen we met een groeiend aantal gedreven professionals en een unieke integrale aanpak. We werken voor een breed scala aan klanten uit alle sectoren binnen overheid en bedrijfsleven. Een kleine selectie: