Informatiebeveiliging en privacy

Gaat jouw organisatie veilig om met vertrouwelijke informatie?

Verandering lijkt tegenwoordig de enige constante factor: denk aan nieuwe wetgeving, veranderende behoeften van de klant, technische innovaties en externe bedreigingen. De noodzaak voor waterdichte informatiebeveiliging staat buiten kijf: de huidige wet- en regelgeving en gehanteerde normenkaders vanuit de overheid laten op dit vlak niets aan de verbeelding over.

Specialistische kennis is een must

Ransomware- en andere beveiligingsincidenten zijn aan de orde van de dag. De eisen die de overheid stelt aan gemeenten en andere organisaties, zoals ENSIA-audits en het voldoen aan de ISO 27001 en het BIO-normenkader, vergen veel inspanning, terwijl er tegenwoordig al zoveel van gemeenten wordt gevraagd. Er is specialistische kennis nodig, en deze is – zeker bij kleine(re) gemeenten – niet altijd aanwezig. Niet gek, het werkveld is zo breed dat het praktisch onmogelijk is om deze kennis zelf in huis te hebben. Ook andere organisaties met een DigiD-koppeling moeten jaarlijks een dergelijke audit ondergaan.

Bewustzijn medewerkers

Informatiebeveiliging en privacy is niet een uitdaging van de IT-afdeling alleen; het vraagt evenveel prioriteit van de organisatie én zijn mensen. Jouw medewerker is namelijk een belangrijke schakel in de beveiligingsketen: de sterkste of de zwakste. Daarom ondersteunen wij organisaties bij het inzichtelijk maken van de risico’s en werken we aan het verbeteren en op peil houden van het beveiligingsbewustzijn van de medewerkers.

Ons antwoord op de vraag naar waterdichte informatiebeveiliging

Parell heeft de specifieke kennis en ervaring die nodig is om de informatiebeveiliging van jouw gemeente, zorg– en onderwijsinstelling of andere organisaties in de semi-overheid op het juiste niveau te brengen. Of het nu gaat om de technologie, de (beschrijving van de) benodigde processen en de implementatie daarvan of het vergroten van de awareness bij je medewerkers.

Awareness

LEES MEER …

Compliance

LEES MEER …

Consultancy

LEES MEER …

OSSTMM

LEES MEER …

Pentesten

LEES MEER …

Privacy

LEES MEER …

Informatiebeveiliging

Met onder andere de volgende diensten helpen we jouw organisatie bij je digitale beveiling:

Audits/nulmetingen (interviews)
Phishing
Bezoeken door een Mystery Guest
Awareness trainingen op locatie of via e-learning module (Ampara)
OPST: OSSTMM Professional Security Tester
OPSA: OSSTMM Professional Security Analyst
Ethical hacking / Penetratietesten
Vulnerability assessment
Consultancy
Compliance: advies & begeleiding

Wij vertalen onze bevindingen uit de metingen naar gerichte verbetervoorstellen en implementeren deze indien gewenst binnen de organisatie.

Privacy

Voor het oplossen van je privacyvraagstuk bieden we onder andere de volgende diensten:

Ontwikkeling privacybeleid
AVG-checks of audits
Interne Wpg-audits
Implementatiebegeleiding Wpg
Privacy Impact Assessments – DPIA’s
FG- of PO-dienstverlening
Awareness trainingen op locatie of via e-learning module (Ampara)
Begeleiding/training en coaching van je FG of PO
Consultancy
Compliance: advies & begeleiding

“Voor publieke organisaties wordt digitale veiligheid steeds belangrijker: als gevoelige informatie op straat komt te liggen, data gecorrumpeerd raakt en kennis wordt gestolen, komen integriteit en betrouwbaarheid op het spel te staan. Vanuit Parell helpen we door proactieve security: een aanpak die werkt ongeacht de precieze aard van de volgende nieuwe bedreiging. Daar komt zeker techniek bij kijken, maar cultuur en vaardigheden zijn minstens zo belangrijk.”

Hoe we werken

We beginnen altijd met een luisterend oor. Of jouw uitdaging op het gebied van informatiebeveiliging of privacy nu een technisch inhoudelijke, proces-/organisatorische of mensgerelateerde is, wij kunnen je helpen. We vinden het juiste startpunt door het uitvoeren van een nulmeting, audit of andere testen.

Op basis van dit onderzoek leveren we een helder rapport met duidelijk leesbare bevindingen en praktisch uitvoerbare, realistische verbetervoorstellen. Leesbaar voor de inhoudsdeskundige én directie/management gebaseerd op de normenkaders die voor jouw organisatie van toepassing zijn. Hierdoor weet je altijd waar je aan toe bent.

Onze betrokkenheid hoeft echter niet op te houden bij dit rapport. Desgewenst adviseren en ondersteunen wij je bij het implementeren van de verbeterpunten op technisch en organisatorisch vlak. Ook geven we awareness trainingen om je personeel alert te maken op privacy en informatiebeveiliging.

Onze klanten waarderen onze betrokkenheid, de vaardigheid om moeilijke materie tastbaar/begrijpelijk te maken en onze pragmatiek een organisatie te helpen te verbeteren vanuit de volwassenheid van de organisatie.

Ons team

Michael Barbier
Martin Gertsen-Putman
Robin Hartong
John Lenz
Maurice Noordhof
Erik Steijn
Demy Schuitema
Rutger Honkoop
Alexander Zagkotsis
Henk Wubs
Job van Castrop
Yvar Veltmaat

Onze certificering

geaccrediteerd trainingspartner van ISECOM voor alle certificeringstrainingen van de OSSTMM

Onze lidmaatschappen

lid van het NGFG
lid van het register van Certified Data Protection Officers
professional member of the IAPP
lid van CyberveiligNL

Benieuwd hoe Parell jouw informatiebeveiliging waterdicht kan maken?

Neem contact op