Het certificeren van uw bedrijf tegen normen zoals ISO27001, NEN7510, TISAX en de Baseline Infomatiebeveiliging voor de Overheid (BIO) geeft aan dat u cybersecurity serieus neemt en constant bezig bent met het verbeteren van het niveau van beveiliging. De normenkaders bestaan uit een aantal verplichte processen die ingericht moeten worden. Denk hierbij aan bijvoorbeeld risico management, selecteren van maatregelen, Vaststellen van KPI’s het bepalen van de context van uw organisatie, het uitvoeren van een interne audit en het maken van een directiebeoordeling. Daarnaast bevat de norm beheersmaatregelen die wel of niet van toepassing kunnen zijn voor uw organisatie.

Cyber4Z kan het hele traject van start tot aan de certificering begeleiden. Hierbij starten we in de meeste gevallen met een GAP assessment. Dit omdat veel organisaties al beveiligingsmaatregelen hebben genomen, maar daarvan nog niet de effectiviteit hebben vastgesteld. Vanuit de assessment wordt vervolgens een plan opgesteld en starten we met het implementeren van de processen en maatregelen. Dit doen we altijd samen met de organisatie, want uiteindelijk wilt u zelf het management systeem kunnen onderhouden. Daarnaast proberen we de impact op uw werkwijze zo klein mogelijk te houden door allen de security gerelateerde activiteiten toe te voegen. Hierdoor is de acceptatiegraad binnen uw organisatie het hoogst. Tot slot voeren wij een interne audit uit om de effectiviteit van de maatregelen vast te stellen, zodat de externe audit uiteindelijk de opzet, bestaan en werking van het management systeem kan vaststellen en uw certificaat kan uitreiken.

Een andere mogelijkheid is het uit handen nemen van bepaalde delen van een certificering, zodat u uw organisatie niet verder hoeft te belasten of omdat de expertise intern (nog) niet aanwezig is. Voorbeelden hiervan zijn:

- Het uitvoeren van een GAP assessment;
- Het uitvoeren en begeleiden van een risicoanalyse sessie;
- Het schrijven van beleidsstukken, processen, procedures en standaarden die passen binnen uw eigen strategische kaders;
- Het uitvoeren van interne audits;
- Het implementeren van technische en organisatorische beveiligingsmaatregelen.

Cyber4Z voert op wekelijkse basis penetratietesten uit bij onze klanten. Hierbij werkt een team van technisch specialisten op afstand of op locatie samen om risico's in uw bedrijfsmiddelen te identificeren en te adviseren hoe deze op te lossen.

Een penetratietest kan op diverse platformen, bijvoorbeeld een website of online portaal, een applicatie, servers en andere systemen of een compleet netwerk.

De uitvoering van een pentest kan black-box, waarbij een testen geen informatie ontvangt zoals een login of systeeminformatie. Hierbij wordt het bedrijfsmiddel getest door de ogen van een externe hacker.

De test kan uitgebreid worden met een grey-box aanpak, waarbij de tester als gebruiker probeert om ongeauthoriseerd informatie te verkrijgen, rechten te verhogen of te bewijzen dat de dienst onbeschikbaar gemaakt kan worden (dit wordt nooit daadwerkelijk uitgevoerd).

Na de test ontvangt u een rapport met een samenvatting, bewijslast, bevindingen met een risicoclassificatie en advies over hoe dit op te lossen.

Cyber4Z is in het bezit van het CCV Pentest keurmerk, welke eisen stelt aan de professionaliteit van onze aanpak, rapportage en pentesters. Hiermee kunnen wij de hoogste kwaliteit garanderen.