085 4011 274 info@parell.nl

Informatiebeveiliging en privacy

Gaat jouw organisatie veilig om met vertrouwelijke informatie?

Verandering lijkt tegenwoordig de enige constante factor: denk aan nieuwe wetgeving, veranderende behoeften van de klant, technische innovaties en externe bedreigingenDe noodzaak voor waterdichte informatiebeveiliging staat buiten kijf: de huidige wet- en regelgeving en gehanteerde normenkaders vanuit de overheid laten op dit vlak niets aan de verbeelding over.

Specialistische kennis is een must

Ransomware- en andere beveiligingsincidenten zijn aan de orde van de dag. De eisen die de overheid stelt aan gemeenten en andere organisaties, zoals ENSIA-audits en het voldoen aan de ISO 27001 en het BIO-normenkader, vergen veel inspanning, terwijl er tegenwoordig al zoveel van gemeenten wordt gevraagd. Er is specialistische kennis nodig, en deze is – zeker bij kleine(re) gemeenten – niet altijd aanwezig. Niet gek, het werkveld is zo breed dat het praktisch onmogelijk is om deze kennis zelf in huis te hebben. Ook andere organisaties met een DigiD-koppeling moeten jaarlijks een dergelijke audit ondergaan.

Bewustzijn medewerkers

Informatiebeveiliging en privacy is niet een uitdaging van de IT-afdeling alleen; het vraagt evenveel prioriteit van de organisatie én zijn mensen. Jouw medewerker is namelijk een belangrijke schakel in de beveiligingsketen: de sterkste of de zwakste. Daarom ondersteunen wij organisaties bij het inzichtelijk maken van de risico’s en werken we aan het verbeteren en op peil houden van het beveiligingsbewustzijn van de medewerkers.

Ons antwoord op de vraag naar waterdichte informatiebeveiliging

Parell heeft de specifieke kennis en ervaring die nodig is om de informatiebeveiliging van jouw gemeente, zorg– en onderwijsinstelling of andere organisaties in de semi-overheid op het juiste niveau te brengen. Of het nu gaat om de technologie, de (beschrijving van de) benodigde processen en de implementatie daarvan of het vergroten van de awareness bij je medewerkers.

Informatiebeveiliging

Met onder andere de volgende diensten helpen we jouw organisatie bij je digitale beveiling:

  • Audits/nulmetingen (interviews)
  • Phishing
  • Bezoeken door een Mystery Guest
  • Awareness trainingen op locatie of via e-learning module (Ampara)
  • OPST: OSSTMM Professional Security Tester
  • OPSA: OSSTMM Professional Security Analyst
  • Ethical hacking / Penetratietesten
  • Vulnerability assessment

Wij vertalen onze bevindingen uit de metingen naar gerichte verbetervoorstellen en implementeren deze indien gewenst binnen de organisatie.

Privacy

Voor het oplossen van je privacyvraagstuk bieden we onder andere de volgende diensten:

  • Ontwikkeling privacybeleid
  • AVG-checks of audits
  • Privacy Impact Assessments – DPIA’s
  • FG- of PO-dienstverlening
  • Awareness trainingen op locatie of via e-learning module (Ampara)
  • Begeleiding/training en coaching van uw FG of PO

 

“Voor publieke organisaties wordt digitale veiligheid steeds belangrijker: als gevoelige informatie op straat komt te liggen, data gecorrumpeerd raakt en kennis wordt gestolen, komen integriteit en betrouwbaarheid op het spel te staan. Vanuit Parell helpen we door proactieve security: een aanpak die werkt ongeachte de precieze aard van de volgende nieuwe bedreiging. Daar komt zeker techniek bij kijken, maar cultuur en vaardigheden zijn minstens zo belangrijk.”

Hoe we werken

We beginnen altijd met een luisterend oor. Of jouw uitdaging op het gebied van informatiebeveiliging of privacy nu een technisch inhoudelijke, proces-/organisatorische of mensgerelateerde is, wij kunnen je helpen. We vinden het juiste startpunt door het uitvoeren van een nulmeting, audit of andere testen.

Op basis van dit onderzoek leveren we een helder rapport met duidelijk leesbare bevindingen en praktisch uitvoerbare, realistische verbetervoorstellen. Leesbaar voor de inhoudsdeskundige én directie/management gebaseerd op de normenkaders die voor jouw organisatie van toepassing zijn. Hierdoor weet je altijd waar je aan toe bent.

Onze betrokkenheid hoeft echter niet op te houden bij dit rapport. Desgewenst adviseren en ondersteunen wij je bij het implementeren van de verbeterpunten op technisch en organisatorisch vlak. Ook geven we awareness trainingen om je personeel alert te maken op privacy en informatiebeveiliging.

Onze klanten waarderen onze betrokkenheid, de vaardigheid om moeilijke materie tastbaar/begrijpelijk te maken en onze pragmatiek een organisatie te helpen te verbeteren vanuit de volwassenheid van de organisatie.

Ons team

Michael Barbier
Stan Silkens
Erik Steijn
Maurice Noordhof
John Lenz
George America
Henk Wubs

Onze certificering

  • geaccrediteerd trainingspartner van ISECOM voor alle certificeringstrainingen van de OSSTMM

Onze lidmaatschappen

Benieuwd hoe Parell jouw informatiebeveiliging waterdicht kan maken?