Een kritische blik op beveiliging
Hoe heb jij jouw bedrijfsprocessen, data en andere zaken ingericht? Is de beveiliging wel op orde? In dit succesverhaal deelt CarelJan hoe hij een kritische blik werpt op de systemen van één van onze klanten.
Van serviceovereenkomst naar CISO
Wij werken al een aantal jaar met deze klant samen. Onze relatie begon met een serviceovereenkomst voor systeembeheer en het leveren van hardware. Sinds begin 2023 is daar onze CISO-dienst bij gekomen.
CarelJan: "Na een eenmalige phishingsimulatie, kwam ter sprake dat de beveiliging van het bedrijf naar een hoger niveau moest. Omdat zij zelf niemand in dienst hebben die continu bezig is met de beveiliging van het bedrijf, schakelden ze mij in als CISO. Hierdoor heeft de organisatie er zelf geen omkijken naar."
Geen doorsnee klant
De klant in kwestie is geen doorsnee klant. CarelJan: "We hebben het hier over een klant die valt onder de Autoriteit Financiële Markten (AFM). Dit houdt in dat zij aan strengere richtlijnen moeten voldoen op het gebied van gegevensbescherming en beveiliging. Zo hebben zij bijvoorbeeld een website waar al hun klanten hun gegevens in opslaan. Dat moet natuurlijk waterdicht zijn."
Wij werken met verschillende tools ter behoeve van de bedrijfsbeveiliging, waaronder Guardian360. Met deze tool scannen we op kwetsbaarheden, waarna je deze kunt bespreken en advies kunt geven om verbeteringen door te voeren.
De klant vertelt
"Als je als bedrijf groeit en op de radar komt, krijg je ook meer aandacht. Dit werkt zowel de positieve als de negatieve kant op, want het maakt je ook aantrekkelijk voor een crimineel. Dat is gewoon een beroep dat nog wel eens onderschat wordt."
Flexibele kennispartner
Door de veranderende ICT-wereld ontwikkelen zich ook continu nieuwe specialisaties, waaronder cybersecurity.
"Wij zochten naar een flexibele invulling van deze kennis voor ons bedrijf en vonden dit in de CISO-dienst. We zijn pas een half jaar onderweg en zijn dus nog wel zoekende naar de intensiteit. Maar onze mensen worden al getraind en we overleggen op vaste momenten over relevante onderwerpen om veranderingen door te voeren in onze infrastructuur. Scherp blijven en andere leveranciers scherp houden is hierin erg belangrijk."
Verloop van de samenwerking
Wij houden van efficiënt en prettig samenwerken. Korte lijntjes, regelmatig contact en duidelijke afspraken. Hoe gaat dat in zijn werk?
CarelJan: "In dit geval werken wij veel samen in een planbord. Hierin noteren wij punten om te bespreken in ons periodiek overleg, maar ook de eenmalige actiepunten en de terugkerende taken. Zo is iedereen altijd op de hoogte van wat er speelt."
Jouw beveiliging op orde
Ben jij bekend met de kwetsbaarheden van jouw bedrijf én hoe jullie jezelf tegen kwaadwillenden beschermen? Onze experts helpen graag bij het beveiligen van (de data van) jouw organisatie. Neem voor meer informatie over alle fronten van cybersecurity contact met ons op.