Northwave lanceert Intelligent Security Operations

Na tien jaar van gestage groei als adviesbureau en erkend Computer Emergency Response Team (CERT), introduceert informatiebeveiliger Northwave een voor de Benelux unieke dienstverlening. Daarmee kunnen klanten voor het eerst een volledig op maat gemaakte aanpak van hun hele  beveiliging uitbesteden.

Tot nu toe was het alleen mogelijk om delen van de technische beveiliging, zoals firewalls, antivirus en SIEM uit te besteden. Northwave komt nu als eerste met een totaalaanpak in een Managed Service. De dienst richt zich op organisaties van 50 tot 5.000 medewerkers die een integrale aanpak van hun bedrijfsrisico’s willen.

“Veel van de specialistische kennis wordt weggetrokken door ministeries en multinationals. We zien dat ICT beveiliging daardoor steeds moeilijker wordt voor middelgrote bedrijven en instellingen. Wij willen security bereikbaar houden voor iedereen die afhankelijk is van ICT. Dat kan alleen als je de beschikbare expertise effectiever benut. ” Dat zegt Steven Dondorp, Managing Director van Northwave.

Veel organisaties merken dat voor informatiebeveiliging met verschillend leveranciers moet worden samengewerkt. Voor terreinen als beleid, auditing, testing en security technologie zijn er allerlei specialisten die deeloplossingen bieden. Dat levert vraagtekens over samenhang, overlap en afstemming. Die onduidelijkheid is een risico. Daar brengt deze Northwave verandering in.

“Wij hebben we er altijd voor gezorgd dat we over de volle breedte van het vak voldoende expertise en ervaring in huis hebben om zo een compleet advies te kunnen geven. Zo zijn we specialist in integrale beveiliging geworden. In deze nieuwe dienst laten we mensen, processen en techniek elke dag slim samenwerken in een duidelijk proces zonder losse eindjes. Daarom heet onze aanpak ook Intelligent Security Operations, aldus Dondorp.“

Northwave bepaalt samen met haar klant precies hoe reactieve en proactieve maatregelen elkaar het beste versterken en welke werkverdeling er is tussen de organisatie van de klant, eventuele cloud-providers, beheerders en de security specialisten van Northwave. Zo wordt een slimme pragmatische verdedigingsoperatie gebouwd en aangestuurd. Deze aanpak is altijd een maatwerkoplossing, terwijl klanten toch profiteren van de schaalvoordelen van uitbesteden.

“Onze werkwijze regelt dat alle processen volgens ISO 27000 gedocumenteerd zijn en via een plan-do-check-act worden bijgestuurd. Geen ad-hoc projecten, maar structuur en samenhang. Daarmee bewaken we prioriteiten en budgetten en maken steeds een business afweging ten aanzien van reële risico’s. We nemen daarin behalve informatiebeveiliging ook privacy compliance en Business Continuity Management mee. Zo betrekken we alle sleutelfiguren in een organisatie. Er ontstaat dan meteen collectief bewustzijn en het proces wordt van de organisatie zelf, zonder tekort te schieten in expertise. “

Northwave combineert in haar aanbod technische services zoals detectie en monitoring vanuit het Security Operations Centre met het testen en optimaliseren van maatregelen en het verbeteren van awareness en het reactievermogen bij incidenten. De hele operatie is ISO 27001 te certificeren en audits worden met minimale inspanning doorstaan.

“Die ISO 27000 certificering en ‘auditability ‘wordt steeds belangrijker. Inkopers hebben de norm ontdekt. We zien dat het een standaard eis aan het worden is om te kunnen bewijzen dat je goed past op je informatie. Veel organisaties omarmen onze services om ook hun commerciële belangen te beschermen. Daarnaast worden veel organisaties aangespoord door de nieuwe privacy regels. De boetes zijn niet alleen fors hoger geworden, steeds meer bedrijven begrijpen dat hun reputatie meteen op het spel staat als ze onzorgvuldig met gegevens omgaan. “