Onze diensten
De lijst van zaken waar wij u mee van
dienst kunnen zijn
is divers, maar toch beperkt. Binnen IAG consultancy gaan we er
namelijk van uit dat je datgene moet doen waar je goed in bent. Alleen
dan kun je de klant het gevoel geven dat de beste kwaliteit in
huis gehaald is.
Betekent dit dat we u maar met een klein
aantal
zaken van dienst kunnen zijn? Zeker niet! Ons netwerk is erg groot.
Daar waar wij u niet naar onze beste kunnen van dienst kunnen zijn,
zullen wij voor u op zoek gaan naar een partner die net als wij gelooft
in kwaliteit in plaats van omzet. U kunt dan de keuze maken tussen
direct in zee gaan met onze concullega of IAG consultancy
gebruiken als uw one-stop-shop. Wel zo handig en u heeft slechts
één aanspreekpunt!
Waar wij goed in zijn:
Meten is
weten:
Systemscan
De systemscan is een dienst waarbij een op
het
internet gekoppeld systeem op afstand word getest. Deze dienst
onderscheid zich van andere scandiensten op de volgende
wijze: onze scandienst kijkt
naar de wijzigingen ten opzichte van de vorige scan en meld u de
verschillen. Niets anders dan dat. Andere aanbieders
koppelen hier een dure adviesdienst aan vast. Bij ons kunt u
zelf kiezen of u een expert
inhuurt of uw eigen mensen eerst naar de systemen laat kijken. Simpel
maar doeltreffend en voor een zeer laag bedrag: 15 euro per maand voor
een enkel IP adres. Voor wekelijkse scans en meerdere systemen geldt
een
staffel!
Webscan
De webscan kijkt met name naar de risico's
welke
uw website loopt. Regelmatig komen er bedrijven in het nieuws omdat hun
website door kwaadwillenden is overgenomen om ongemerkt virussen en
andere malware te verspreiden. Het probleem is wereldwijd zelfs groter
zoals u hier
kunt lezen. Deze wekelijkse of maandelijkse scan
kijkt naar de kwetsbaarheden van uw website zodat u uw risico's kent en
in staat bent om uw website weer veilig te maken. Uw website is het
gezicht van uw bedrijf of organisatie. Wanneer uw bezoekers besmet
raken door kwaadwillende software, kan dat klanten kosten maar zeker
ook uw goede naam! Ook deze dienst kent een gunstig tarief: voor
slechts 20 euro per maand weet u hoe kwetsbaar uw website is voor
aanvallen van kwaadwillenden.
Trainingen:
IAG consultancy gelooft dat mensen de
sleutel zijn
tot een adequaat beveiligingsnivo en techniek slechts ter
ondersteuning, controle of als basis voor compliancyvraagstukken dient.
Dit geld voor alle mensen waar uw informatiesystemen mee te maken
hebben. Uzelf, uw medewerkers, klanten en leveranciers. We
bieden
een aantal trainingen om ook op langere
termijn het beveiligingsniveau te kunnen handhaven en zelfs hoe uw
eigen mensen in de toekomst deze trainingen kunnen geven.
In het kort:
Awareness training
Deze training is er op gericht om uw mensen
bewust
te maken van de waarde van informatie(systemen) voor uw organisatie en
hun rol om
die informatie te beschermen. Middels op de doelgroep afgestemde
sessies brengen we informatiebeveiliging "dichter bij de mens". Deze
trainingen zijn op maat. Dit hoeft echter niet te betekenen dat het
daarmee ook duur is. Neem eens vrijblijvend contact met ons op voor een
offerte.
Audit voorbereiding
Vaak maken mensen zich nodeloos druk wanneer
er
een audit op stapel staat. In de praktijk blijkt dat een audit geen
problemen hoeft op te leveren als er sprake is van een goede
voorbereiding. Gedurende de loop van de training wordt
uitgelegd
wat een
audit inhoud en hoe de organisatie het beste voorbereid kan worden door
het gebruik van controlelijsten en strakke regie. Maar ook hoe uw
mensen het audit team kunnen helpen de audit doelen te halen. Dit
voorkomt
paniekvoetbal wanneer de auditor langskomt en verhoogt het vertrouwen
van de auditor in uw organisatie.
Train de trainer
U wilt bovenstaande trainingen
door uw eigen mensen laten uitvoeren? Dat kan door ons train de trainer
programma. Wij leiden uw eigen trainer op om uw mensen te
trainen.
Mystery Visit
Een van onze mensen neemt onaangekondigd een
kijkje in uw bedrijf. Hij/Zij zal proberen binnen te komen en uitzoeken
hoe het gesteld is met het beveiligingsbewustzijn van uw mensen. Wie
houd de Mystery Visitor aan? Welke informatie ligt voor het grijpen?
Hoe
gemakkelijk krijgt de Mystery Visitor toegang tot uw computersystemen?
Welke informatie is te vinden tussen het afval? Onder het
kopieerapparaat?
Na afloop kan de informatie gebruikt worden
om uw mensen te trainen en bewust te maken. Durft u het aan?
Security
Management
Security Management betekent eigenlijk niets
anders dan "in control zijn". IAG consultancy kan u helpen met het
beoordelen van uw "Security Maturity" en met het verbeteren
daarvan. Vanaf een nulmeting tot aan het
compleet begeleiden van de totale security implementatie. Zelfs
doorgroeien naar ISO27001 compliancy is mogelijk!
Security voor het MKB
Het MKB ziet zich steeds meer verplicht om
informatiebeveiliging op een hoger plan te zetten. Enerzijds door
toegenomen regeldruk, anderzijds door (grote) klanten welke zich
verplicht zien om zwaardere eisen te stellen aan hun toeleveranciers.
Dit gaat vooral op wanneer er sprake is van uitbesteding van processen.
In toenemende mate moeten ondernemers security gerelateerde vragen
beantwoorden in offerte trajecten.
Speciaal voor ondernememingen die hiermee
geconfronteerd worden, hebben wij een model gebouwd waarmee het
mogelijk is om, bekeken vanuit de te beschermen gegeven en/of
processen, op een modulaire manier informatiebeveiliging te
professionaliseren. Er wordt uitsluitend gekeken naar de minimale eisen
welke de organisatie (of de klant) stelt en niet naar een omgeving
waarbij alles veilig dichtgetimmerd is. Kosteneffectief en tegen een
vooraf vastgestelde prijs. De verschillende modules passen in alle
grote beveiligingsstandaarden zoals Sarbanes-Oxley (SOx), COBIT,
NEN7510, en ISO27001
SAP security
Onderzoek heeft uitgewezen dat meer dan 90%
van alle SAP installaties ernstige fouten heeft in de beveiliging van
de primaire technische componenten. SAP consultants,
óók die van grote gerenommeerde ondernemingen,
kijken vaak uitsluitend naar de beveiliging in de bovenlaag, zoals
toegang, rechten en scheiding van functies. De échte gevaren
zitten echter diep in de techniek van de communicatie tussen systemen
en componenten. In veel gevallen is het eenvoudig om binnen luttele
minuten toegang te verkrijgen tot systeemfuncties van de SAP omgeving
en opdrachten uit te voeren onder de hoogste rechten. Dat dit een
serieuze zaak betreft, is zonneklaar: Een SAP systeem wordt vrijwel
altijd gebruikt om de primaire bedrijfsprocessen te faciliteren.
Wanneer niet geautoriseerden toegang kunnen krijgen tot het SAP systeem
brengt enorme risico's met zich mee. IAG consultancy bezit de kennis en
ervaring om deze risico's aan het licht te brengen én op te
lossen.
Nulmeting
Heeft u eigenlijk geen idee waar uw organisatie staat op het gebied van
informatiebeveiliging? Weet u niet waar uw grootste knelpunten liggen?
Heeft u een fortuin geinvesteerd in technische maatregelen maar gaat er
nog van alles fout met uw informatie? Laat ons een nulmeting uitvoeren
en wij vertellen u uw grootste knelpunten en welke stappen u kunt
ondernemen om de beveiliging beter onder controle te houden.
ISMS implementatie
Na uw nulmeting weet u het zeker: U wilt niet alleen "in control" zijn,
maar óók blijven! Door het invoeren van een
Information Security
Management System (ISMS) heeft u compleet grip op hoe de zaken ervoor
staan én hoe u een continue proces van verbetering houdt.
Wij kunnen u
helpen om een "Plan-Do-Check-Act" cyclus te implementeren, gebaseerd op
de internationaal erkende ISO27001 norm. Vergelijk het maar met de ISO
9000 serie, maar dan voor informatiebeveiliging.
Pre-audits
Heeft u al een werkend ISMS, maar wilt u dat
onafhankelijk geaudit hebben? IAG consultancy heeft de kennis
en
ervaring in
huis om de informatiebeveiliging binnen uw organisatie te auditen. Als
onderdeel van uw bestaande certificering of als pre-audit voor een
nieuwe certificering. Zie ons maar als uw onafhankelijke interne
auditor. Wij helpen u met het vaststellen van uw audit doelen, doen de
audit en rapporteren de resultaten op een heldere en begrijpelijke
manier. No-nonsene en op een manier waarop uw organisatie verder kan
groeien.
|