Services

Wat doet u als er plots vreemde dingen
op uw computerscherm verschijnen?

7% van cyberveiligheidsinbreuken zijn te wijten
aan menselijke fouten

(2018 Data Breach report – Verizon)

Services

Zou u zich comfortabel voelen in een huis waarvan iemand die u niet kent de sleutel heeft? Of waar de ramen nooit helemaal dicht kunnen? Zou u dat huis vertrouwen met uw persoonlijke informatie?

Het internet is zo’n huis. Het is niet veilig en zal het ook nooit worden. U moet dus goed kijken waar en hoe u alle data opbergt en u doet er best alles aan om het te beschermen. Data is tegenwoordig even kostbaar als goud en er is veel geld mee te verdienen.

Uw klanten vertrouwen hun financiële- en persoonlijke gegevens aan u toe en als deze niet goed beschermd worden, levert dit ongeziene imagoschade op. Privacy- en informatiebeveiliging is geen kost voor uw bedrijf maar een echte toegevoegde waarde! 

Vandaag is het belang van risicobeheersing rond data en informatie cruciaal. Recente evoluties en regelgeving zoals de GDPR-wetgeving, big data en de komst van nieuwe technologieën

Infosentry garandeert een aanpak om uw informatie te beschermen en om financiële, operationele en imagoschade te voorkomen. Zo kunnen uw medewerkers en klanten in alle vertrouwen hun persoonlijke informatie bij u achterlaten.

Security check

Meer dan 90% van alle gegevensbeschermings- of beveiligingsincidenten ontstaan door een (onbewuste) menselijke fout. Phishing, hacken, ransomware, DDOSaanvallen, datalekken, identiteitsdiefstal, informatiediefstal, …

Daarom beginnen we met een security check doorheen de volledige organisatie. We screenen via een audit hoever u staat inzake informatieveiligheid en waar de privacy risico’s zich bevinden. We bekijken de huidige maturiteit van uw organisatie in vergelijking met de vereisten van een internationale standaard en/of wetgeving.

We nemen de volledige organisatie onder de loep. De tijd waarin de verantwoordelijkheid voor informatiebeveiliging uitsluitend werd toegeschreven aan de IT-afdeling is definitief voorbij. Ieder bedrijf moet ervoor zorgen dat de volledige bedrijfscultuur gericht is op informatiebewustzijn en -veiligheid.

  1. Wordt uw bedrijfsdata netjes en frequent geback-upt?
  2. Kunnen uw medewerkers zomaar alles downloaden en installeren op hun computers?
  3. Worden computers steeds correct vergrendeld?
  4. Houdt u nog steeds alle data bij in Excel?
  5. Bent u GDPR-compliant?

Hoe goed bedoeld ook, traditionele cybersecurity alleen is niet meer voldoende om cybercrime buiten de deur te houden en kritische bedrijfsdata te beschermen. Infosentry gaat dat stapje verder. We zien informatiebeveiliging niet alleen als een maatregel (techniek,
mens en organisatie) om illegale digitale activiteiten tegen te gaan, te signaleren en om de schade ervan te beperken. Voor Infosentry is informatiebeveiliging een ‘houding’ en dus meer dan alleen een technisch maatregelenpakket.

Implementatie

De NAVO heeft kortgeleden het cyberdomein formeel vastgesteld als vijfde domein van oorlogsvoering (naast land, zee, lucht en de ruimte). Zorg dat u klanten in alle veiligheid hun (persoonlijke) data aan u kunnen toevertrouwen!

Datalekken hebben naast imagoschade ook hoge boetes tot gevolg. De behoefte aan goede strategie op vlak van informatiebeveiliging neemt toe. Wij helpen u graag op weg.

Infosentry implementeert een geïntegreerd systeem dat uw organisatie de nodige controle bezorgt over bepaalde processen, codes en intellectuele eigendom.

We beschermen alle data door een privacy- en informatieveiligheidsstrategie te ontwikkelen voor uw volledige organisatie. Alle aspecten worden bekeken, iedereen wordt betrokken.

We hanteren hierbij de ISO-standaarden. Kwaliteit staat voorop als we de verschillende governance domeinen integreren in één gecombineerd high level managementsysteem. ISO27001 certificering biedt een uitgebreide en systematische oplossing voor effectief beheer van informatieveiligheidsrisico’s. Er zijn vele voordelen aan ISO27001 certificering zoals duidelijk afgebakende verantwoordelijkheden binnen de organisatie, kostenreductie, verbeterd
imago van de organisatie en sterke controles op toegang en gebruik van data. Met ISO27001 certificering garandeert vertrouwen naar uw klanten en medewerkers. 

Na de implementatie heeft u de volledige controle over uw informatiebeveiliging in handen.
Datalekken hebben naast imagoschade ook hoge boetes tot gevolg. De behoefte aan goede
strategie op vlak van informatiebeveiliging neemt toe. Wij helpen u graag op weg.

Consulting

Grenzen, afstanden, verantwoordelijkheden, daders en slachtoffers worden in cyberspace geherdefinieerd. Cyberspace is daarnaast ook niet statisch, maar continu in ontwikkeling. Zorg dat u voorbereid en beschermd bent!

Infosentry treedt op als veiligheidsconsulent zoals de privacywetgeving vereist. We adviseren, documenteren en controleren uw privacy- en informatieveiligheid.

Onder toezicht van onze veiligheidsconsulent zal zich een betere gegevensbescherming en privacy cultuur in uw organisatie ontplooien.

De veiligheidsconsulent zal uw huidige beleid en procedures beoordelen en zal uw medewerkers die betrokken zijn bij de verwerking van hun verplichtingen en verantwoordelijkheden voortdurend informeren en adviseren. Uw organisatie zal GDPR en de daarmee samenhangende nationale wetgeving proactief volgen en zich houden aan het intern beleid. Onze veiligheidsconsulent zal u het meest effectieve advies geven over de impactbeoordeling van de gegevensbescherming.

Uw organisatie kan beroep doen op een fulltime Infosentry veiligheidsconsulent die toeziet op de naleving van de privacywetgeving binnen uw organisatie.

Waarom is dit belangrijk?

  1. Uw medewerker die onbedoeld risico veroorzaakt, door bijvoorbeeld een gebrek aan training, awareness of fatsoenlijke processen en systemen. Medewerkers krijgen slecht gecommuniceerde beleidspunten, kennen de regels niet, of zijn zich simpelweg niet bewust van de cybersecurityrisico’s. Sommigen denken ook dat alle horrorverhalen rondom cybercrime wel meevallen of hen niet zullen overkomen.
  2. De gegevens van uw medewerker zijn gestolen door hackers met kwade bedoelingen door geïnfecteerde phishingmails of ransomware.
  3. Een medewerker met kennis van, en toegang tot bedrijfsinformatie lekt met kwade bedoelingen vroegtijdig nieuwe plannen van uw product of uw jaarverslag.
  4. Laptops worden steeds vaker mee naar huis genomen. Uw medewerkers downloaden, zonder besef van de risico’s, software op hun laptop.
  5. Uw beste sales medewerker gaat op zoek naar persoonlijke emailadressen van potentiële klanten en stuur hen promoties of nieuwsbrieven.

Infosentry veiligheidsconsulenten nemen de tijd om eventuele informatieveiligheidsrisico’s vroegtijdig op te sporen en u zo proactief te beschermen. We kijken naar (on)gewenst gedrag van uw medewerkers omtrent informatiebeveiliging en geven richtlijnen mee hoe het anders kan of wat de gevolgen kunnen zijn.

Een succesvolle informatiebeveiliging kijkt niet alleen op traditionele technologie, maar ook op bedrijfscultuur en individueel gedrag. Zo is het mogelijk om gebruikers en kritische bedrijfsdata proactief te beschermen.

Coaching

95% van alle cyberaanvallen gebeurt in de vorm van email phishing!
Creëer bewustwording doorheen uw volledige organisatie.
(2018 – Bert Bleuckx, Head Anti-Cybercrime Team KBC )

Bij Infosentry vinden we een belangrijk aspect van informatiebeveiliging de bewustwording onder medewerkers. U kan nog zoveel beveiligingssystemen inrichten en richtlijnen opstellen, wanneer medewerkers er het belang niet van inzien zullen deze systemen niet effectief hun werk kunnen doen.

Met dit in ons achterhoofd hebben we een volledige en onderbouwde strategie ontwikkeld die vertrekt vanuit de bedrijfsprocessen van de klant.

Infosentry voorziet een coachingtraject voor intern aangestelde veiligheidsconsulenten. Indien een organisatie ervoor kiest om de rol van veiligheidsconsulent intern in te vullen dan kan deze persoon met advies en coaching worden opgeleid door een Infosentry veiligheidsconsulent.

“De veiligheidsconsulent adviseert de verantwoordelijke voor het dagelijks bestuur van zijn organisatie, op diens verzoek of op eigen initiatief, omtrent alle aspecten van de privacywetgeving en informatieveiligheid. Hij heeft een adviserende, stimulerende,  documenterende en controlerende opdracht inzake privacy en informatieveiligheid”.

De veiligheidsconsulenten hebben de volgende taken:

  1. Uitvoeren van een privacy/informatieveiligheid risicoanalyse.
  2. Opstellen van een veiligheidsplan (met een termijn van 3 jaar).
  3. Toezien op de uitvoering van het veiligheidsplan en het “security governance” beheer binnen de organisatie.
  4. Beoordelen mogelijke impact op informatieveiligheid van persoonsgegevens bij opstart nieuwe projecten (=Privacy Impact Assessment, Privacy by Design & Default).
  5. Juridisch onderbouwd advies leveren aan de organisatie bij twijfel over de omgang met persoonsgegevens.

Vraag advies aan onze experts

Vraag een offerte op maat of extra informatie over onze dienstverlening.