contact
 
 
 
 

Onze diensten


De lijst van zaken waar wij u mee van dienst kunnen zijn is divers, maar toch beperkt. Binnen IAG consultancy gaan we er namelijk van uit dat je datgene moet doen waar je goed in bent. Alleen dan kun je de klant het gevoel geven dat de beste kwaliteit in huis gehaald is. 

Betekent dit dat we u maar met een klein aantal zaken van dienst kunnen zijn? Zeker niet! Ons netwerk is erg groot. Daar waar wij u niet naar onze beste kunnen van dienst kunnen zijn, zullen wij voor u op zoek gaan naar een partner die net als wij gelooft in kwaliteit in plaats van omzet. U kunt dan de keuze maken tussen direct in zee gaan met onze concullega of  IAG consultancy gebruiken als uw one-stop-shop. Wel zo handig en u heeft slechts één aanspreekpunt!


Waar wij goed in zijn:


Meten is weten:


Systemscan


De systemscan is een dienst waarbij een op het internet gekoppeld systeem op afstand word getest. Deze dienst onderscheid  zich van andere scandiensten op de volgende wijze: onze scandienst kijkt naar de wijzigingen ten opzichte van de vorige scan en meld u de verschillen. Niets anders dan dat. Andere aanbieders koppelen hier een dure adviesdienst aan vast. Bij ons kunt u zelf kiezen of u een expert inhuurt of uw eigen mensen eerst naar de systemen laat kijken. Simpel maar doeltreffend en voor een zeer laag bedrag: 15 euro per maand voor een enkel IP adres. Voor wekelijkse scans en meerdere systemen geldt een staffel!



Webscan

De webscan kijkt met name naar de risico's welke uw website loopt. Regelmatig komen er bedrijven in het nieuws omdat hun website door kwaadwillenden is overgenomen om ongemerkt virussen en andere malware te verspreiden. Het probleem is wereldwijd zelfs groter zoals u hier kunt lezen. Deze wekelijkse of maandelijkse scan kijkt naar de kwetsbaarheden van uw website zodat u uw risico's kent en in staat bent om uw website weer veilig te maken. Uw website is het gezicht van uw bedrijf of organisatie. Wanneer uw bezoekers besmet raken door kwaadwillende software, kan dat klanten kosten maar zeker ook uw goede naam! Ook deze dienst kent een gunstig tarief: voor slechts 20 euro per maand weet u hoe kwetsbaar uw website is voor aanvallen van kwaadwillenden.

 


Trainingen:

 

IAG consultancy gelooft dat mensen de sleutel zijn tot een adequaat beveiligingsnivo en techniek slechts ter ondersteuning, controle of als basis voor compliancyvraagstukken dient. Dit geld voor alle mensen waar uw informatiesystemen mee te maken hebben. Uzelf, uw medewerkers, klanten en leveranciers. We bieden een aantal trainingen om ook op langere termijn het beveiligingsniveau te kunnen handhaven en zelfs hoe uw eigen mensen in de toekomst deze trainingen kunnen geven. 

In het kort: 



Awareness training 

Deze training is er op gericht om uw mensen bewust te maken van de waarde van informatie(systemen) voor uw organisatie en hun rol om die informatie te beschermen. Middels op de doelgroep afgestemde sessies brengen we informatiebeveiliging "dichter bij de mens". Deze trainingen zijn op maat. Dit hoeft echter niet te betekenen dat het daarmee ook duur is. Neem eens vrijblijvend contact met ons op voor een offerte.



Audit voorbereiding 

Vaak maken mensen zich nodeloos druk wanneer er een audit op stapel staat. In de praktijk blijkt dat een audit geen problemen hoeft op te leveren als er sprake is van een goede voorbereiding.  Gedurende de loop van de training wordt uitgelegd wat een audit inhoud en hoe de organisatie het beste voorbereid kan worden door het gebruik van controlelijsten en strakke regie. Maar ook hoe uw mensen het audit team kunnen helpen de audit doelen te halen. Dit voorkomt paniekvoetbal wanneer de auditor langskomt en verhoogt het vertrouwen van de auditor in uw organisatie. 



Train de trainer 

U wilt bovenstaande trainingen door uw eigen mensen laten uitvoeren? Dat kan door ons train de trainer programma. Wij leiden uw eigen trainer op om uw mensen te trainen. 



Mystery Visit

Een van onze mensen neemt onaangekondigd een kijkje in uw bedrijf. Hij/Zij zal proberen binnen te komen en uitzoeken hoe het gesteld is met het beveiligingsbewustzijn van uw mensen. Wie houd de Mystery Visitor aan? Welke informatie ligt voor het grijpen? Hoe gemakkelijk krijgt de Mystery Visitor toegang tot uw computersystemen? Welke informatie is te vinden tussen het afval? Onder het kopieerapparaat? 

Na afloop kan de informatie gebruikt worden om uw mensen te trainen en bewust te maken. Durft u het aan?




Security Management


Security Management betekent eigenlijk niets anders dan "in control zijn". IAG consultancy kan u helpen met het beoordelen van uw  "Security Maturity" en met het verbeteren daarvan. Vanaf een nulmeting tot aan het compleet begeleiden van de totale security implementatie. Zelfs doorgroeien naar ISO27001 compliancy is mogelijk!


Security voor het MKB

Het MKB ziet zich steeds meer verplicht om informatiebeveiliging op een hoger plan te zetten. Enerzijds door toegenomen regeldruk, anderzijds door (grote) klanten welke zich verplicht zien om zwaardere eisen te stellen aan hun toeleveranciers. Dit gaat vooral op wanneer er sprake is van uitbesteding van processen. In toenemende mate moeten ondernemers security gerelateerde vragen beantwoorden in offerte trajecten.

Speciaal voor ondernememingen die hiermee geconfronteerd worden, hebben wij een model gebouwd waarmee het mogelijk is om, bekeken vanuit de te beschermen gegeven en/of processen, op een modulaire manier informatiebeveiliging te professionaliseren. Er wordt uitsluitend gekeken naar de minimale eisen welke de organisatie (of de klant) stelt en niet naar een omgeving waarbij alles veilig dichtgetimmerd is. Kosteneffectief en tegen een vooraf vastgestelde prijs. De verschillende modules passen in alle grote beveiligingsstandaarden zoals Sarbanes-Oxley (SOx), COBIT, NEN7510, en ISO27001


SAP security

Onderzoek heeft uitgewezen dat meer dan 90% van alle SAP installaties ernstige fouten heeft in de beveiliging van de primaire technische componenten. SAP consultants, óók die van grote gerenommeerde ondernemingen, kijken vaak uitsluitend naar de beveiliging in de bovenlaag, zoals toegang, rechten en scheiding van functies. De échte gevaren zitten echter diep in de techniek van de communicatie tussen systemen en componenten. In veel gevallen is het eenvoudig om binnen luttele minuten toegang te verkrijgen tot systeemfuncties van de SAP omgeving en opdrachten uit te voeren onder de hoogste rechten. Dat dit een serieuze zaak betreft, is zonneklaar: Een SAP systeem wordt vrijwel altijd gebruikt om de primaire bedrijfsprocessen te faciliteren. Wanneer niet geautoriseerden toegang kunnen krijgen tot het SAP systeem brengt enorme risico's met zich mee. IAG consultancy bezit de kennis en ervaring om deze risico's aan het licht te brengen én op te lossen. 



Nulmeting
Heeft u eigenlijk geen idee waar uw organisatie staat op het gebied van informatiebeveiliging? Weet u niet waar uw grootste knelpunten liggen? Heeft u een fortuin geinvesteerd in technische maatregelen maar gaat er nog van alles fout met uw informatie? Laat ons een nulmeting uitvoeren en wij vertellen u uw grootste knelpunten en welke stappen u kunt ondernemen om de beveiliging beter onder controle te houden.


ISMS implementatie
Na uw nulmeting weet u het zeker: U wilt niet alleen "in control" zijn, maar óók blijven! Door het invoeren van een Information Security Management System (ISMS) heeft u compleet grip op hoe de zaken ervoor staan én hoe u een continue proces van verbetering houdt. Wij kunnen u helpen om een "Plan-Do-Check-Act" cyclus te implementeren, gebaseerd op de internationaal erkende ISO27001 norm. Vergelijk het maar met de ISO 9000 serie, maar dan voor informatiebeveiliging.


Pre-audits 

Heeft u al een werkend ISMS, maar wilt u dat onafhankelijk geaudit hebben?  IAG consultancy heeft de kennis en ervaring in huis om de informatiebeveiliging binnen uw organisatie te auditen. Als onderdeel van uw bestaande certificering of als pre-audit voor een nieuwe certificering. Zie ons maar als uw onafhankelijke interne auditor. Wij helpen u met het vaststellen van uw audit doelen, doen de audit en rapporteren de resultaten op een heldere en begrijpelijke manier. No-nonsene en op een manier waarop uw organisatie verder kan groeien.

 
 
Home | Algemene informatie | Over ons | Onze aanpak | Producten & Diensten | Contact | Nieuws & Links
Copyright © 2011 IAGC. All Rights Reserved.