Door de aanscherping van wetgeving in Nederland en Europa wordt er veel gepraat over het kunnen voldoen aan alle nieuwe privacyregels. Maar hoe beschermt u de gevoelige gegevens van uw huurders en de reputatie van uw woningcorporatie vandaag al?
Northwave helpt. Op basis van actuele kennis van de uitzonderlijke uitdagingen van woningcorporaties. Gecombineerd met ruime ervaring met integrale informatiebeveiliging.
In onze “Privacy-bescherming volwassenheidsscan” vertellen we u snel waar u staat en wat u nog te doen heeft. We combineren hierin een zogenaamde PIA (Privacy Impact Assessment) en een Security Maturity Scan.
Dat vertalen we samen met u naar een certificeerbaar integraal ICT beveiligingsproces, De complexiteit betrouwbaar uitbesteed aan experts.
De regie stevig belegd in uw organisatie. Dat levert aantoonbaar betere bescherming van de privacy-gevoelige gegevens van uw huurders. En een waarborg voor de reputatie van uw corporatie.
Alles weten over onze unieke en op maat gesneden werkwijze?
Lees dan verder of bel ons voor een afspraak.
Ik ben verantwoordelijk voor de privacy van
ruim vijftienduizend huishoudens.
Northwave (2006) helpt u bij het realiseren van een slim en integraal proces van informatiebeveiliging.
Dat biedt u betere bescherming van uw bedrijfsbelangen. We zijn een groeiend bedrijf met een unieke aanpak. Onze gedreven experts staan graag aan uw zijde.
Ik ben verantwoordelijk voor de privacy van
ruim vijftienduizend huishoudens.
WAT WORDT ER VAN U VERWACHT?
Vanuit de nieuwe Privacy regels zijn een drietal aspecten van groot belang:
1. U dient inzicht te hebben in welke persoonsgegevens zich waar bevinden, op welke wijze ze worden bewerkt en met welk doel ze worden verzameld.
2. U dient aantoonbare voorzorgsmaatregelen te nemen om deze gegevens adequaat te beschermen. Zowel op technisch als organisatorisch vlak.
3. Wanneer gegevens uitlekken dient u op een voorgeschreven wijze te reageren.
Daartoe zijn processen en systemen noodzakelijk.
Veel woningcorporaties besteden tegenwoordig hun ICT uit. Meestal aan een ISO 27001 gecertificeerde cloud provider. Dat levert soms de veronderstelling op dat daarmee ook aan alle eisen is voldaan. Meestal is dat niet zo. Het is daarom van belang te weten wat er bij u nog geregeld moet worden.
WAAR STAAT U?
Om snel inzicht te krijgen in uw situatie, hebben we een compacte checklist voor u opgesteld. Daarmee doet u zelf eenvoudig een eerste analyse op dit thema.
1. Privacy Compliance. Hebben we een structurele werkwijze (strategie, beleid en management) die de risico’s in kaart brengt (Privacy Impact Analyse) inzake de Wet Bescherming Persoonsgegevens en de nieuwe Algemene Verordening gegevensbescherming en deze risico’s mitigeert?
2. Informatiebeveiliging. Hebben we zelf een structurele werkwijze waarmee we risico’s in beeld brengen en de privacy gevoelige informatie in onze organisatie beschermen, bijvoorbeeld op basis van ISO 27001?
3. Business Continuity Management. Hebben we procesmatige borging van het mitigeren van de risico’s die ontstaan wanneer onze operatie door een incident of calamiteit wordt verstoord?
4. Reputatie-management. Hoe communiceren wij preventief- en in het geval van een incident reactief- met onze stakeholders over het vraagstuk cyber security?
5. Reactievermogen. Zijn we goed voorbereid op een security incident? Is er een draaiboek? Doen we oefeningen?
6. Kwaliteitscontrole. Toetsen we systematisch de kwaliteit van onze beveiliging, ook al is die uitbesteed?
7. Logging. Leggen we de juiste systeem-informatie (logging) vast, zodat we daarover kunnen beschikken als forensisch onderzoek moet worden gedaan naar een incident?
8. Inzicht. Detecteren we indringers en is er een beeld van de kwetsbaarheden van onze systemen, ook al is het beheer van onze antivirus en firewall uitbesteed?
9. Relevante dreiging. Verzamelen we informatie over relevante dreigingen en betrekken we die informatie bij beslissingen over onze beveiliging?
10. Awareness. Besteden we structureel aandacht aan het bewustzijn en de vaardigheden van onze medewerkers als het gaat om het veilig omgaan met informatie en het adequaat reageren op een incident?
Is het antwoord op een of meer vragen NEE? Northwave helpt. Hierna leest u meer over onze onderscheidende en complete werkwijze, speciaal voor woningcorporaties.
Strate
gie Samenwerken Stroomlijnen SERVICE OVEREENKOMST OP MAAT
Best Practises Beleid Bewustzijn Rea
ctie R appo
rtage Res
ultaat
NORTHWAVE DETECT & RESPOND 24 x 7 Security Operations
Centre (NW-CERT)
REACTIEF
NORTHWAVE TEST & IMPROVE Maatregelen adviseren, implementeren en testen
PROACTIEF
OP MAAT VOOR UW WONINGCORPORATIE
We hebben een compleet pakket van diensten dat het hele domein van privacy en informatiebeveiliging afdekt. Daarmee stellen we precies de ondersteuning samen die uw organisatie nodig heeft. Die brengen we onder in een service overeenkomst op maat met een vaste prijs per maand. Een pragmatisch project met een fixed price en een harde deadline? Dat kan ook.
We integreren de aansturing en het beleid met de reactieve en proactieve maatregelen. In de illustratie hieronder ziet u precies hoe dat werkt.
Alle proactieve en reactieve maatregelen zijn slim op elkaar afgestemd. We bewaken dat voor u met een pragmatisch management systeem op basis van de ISO standaard. Dat kunnen we tevens snel laten certificeren. Indien gewenst doet een van onze Security Officers de aansturing. Dat biedt voor uw organisatie hele tastbare voordelen:
• U verbetert integraal uw beveiliging en weerbaarheid.
• U bent snel ISO 27001 gecertificeerd (een eis van steeds meer relaties).
• Security, Privacy en Business Continuity goed op elkaar afgestemd.
• U creëert zichtbaarheid en awareness in uw organisatie.
• U maakt reële en voorspelbare maandelijkse kosten.
• U heeft zelf de regie op basis van een helder Service Level Agreement.
KLAAR OM TE REAGEREN
Uw “response-ability” staat centraal. Want er is altijd een kans dat er zich een
NORTHWAVE ISO FASTTRACK IB, Privacy & BCM aansturen
vanuit ISO standaards
MANAGEMENT
NORTHWAVE FASTTRACK ISO 27001 Informatiebeveiliging snel gecertificeerd
Steeds vaker stellen uw relaties de eis dat uw informatiebeveiliging aantoonbaar op orde is. Met FASTTRACK richten we dat snel voor u in. Doel: binnen 6 maanden bent u ISO 27001 gecertificeerd.
Hieronder ziet u het verschil tussen de traditionele aanpak en onze methode. We werken heel snel naar de certificering toe en managen daarna het proces voor u.
Zo kunt u veel sneller de gevraagde zekerheid geven. FASTTRACK geeft grip op het proces en maakt zichtbaar wat u doet. Dat is van groot belang voor de bewustwording van uw eigen mensen en het vertrouwen van relaties.
PRIVACY EN BCM
In dit proces nemen we vaak ook de thema’s Privacy en Business Continuity Management (BCM) mee. Er is veel overlap en onze deskundigen kunnen ze efficiënt combineren. Zo biedt de werkwijze nog meer waarde en grip op de kwaliteit. U voldoet dan sneller aan wettelijke regels en eisen van klanten.
De voordelen van FASTTRACK
• U bereikt meestal binnen 6 maanden een ISO certificering.
• U straalt zekerheid uit naar uw organisatie en relaties.
• U heeft controle op kwaliteit, maar ook meer zichtbaarheid en awareness.
• U belegt complexe taken zoals die van Security Officer, Privacy Officer en Buisness Continuity Manager bij experts.
Onze aanpak biedt dus de snelste weg naar een pragmatisch management systeem. Vanuit daar kunt u goed sturen op resultaat en continuïteit. Dat is een geruststelling voor uw organisatie en relaties.
TIJD
ZICHTBAARHEID
NORTHWAVE FASTTRACK
IS-TRADITIONEEL
Opzetten ISMS Documentatie van Maatregelen
Management Review Risico
Analyse Opzetten ISMS
Interne Audit
Management Review
Implementatie Aanbevelingen
Implementeren Maatregelen ISMS Toepassen
Selecteren Maatregelen Informatie
Verzamelen
Interne Audit
Management Review CERTIFICAAT ISO27001
• Direct goodwill, waarde en draagvlak
• Direct management commitment
• ISMS voor verdere implementatie IB
CERTIFICAAT ISO27001 (HER) CERTIFICERING ISO27001
Interne Audit
NORTHWAVE DETECT & RESPOND
Managed Security Incident & Event Management (SIEM)
Vanuit ons Security Operations Centre (SOC) in Nieuwegein bewaken we 7 X 24 uw netwerk, systemen en security infrastructuur. Zo kunnen we continue de volgende vragen beantwoorden:
• Asset Discovery: Welke systemen zijn er in uw omgeving?
• Vulnerability Management: Zijn daar kwetsbare systemen bij?
• Threat Intelligence: Welke bedreigingen zijn gevaarlijk voor u?
• Intrusion Detection: Zien we verkeer dat wijst op een hacker in uw netwerk?
• Anomaly Analysis: Wat wijkt er af van het normale gebruik van uw ICT?
Al deze waardevolle informatie wordt samengebracht en gecorreleerd in ons systeem voor Security Incident & Event Management. Vanuit dat systeem sturen we de analyse van events en de Incident Response aan. We rapporteren via heldere dashboards zoals deze:
CERT Rapid Response Service
Ondanks alle voorzorg kan er toch iets mis gaan. Bij serieuze incidenten staat daarom ons CERT (Computer Emergency Response Team) tot uw beschikking.
Het team bestaat uit negen uitzonderlijk gekwalificeerde en ervaren forensische- en cyber security experts die al menig organisatie bijstond.
Northwave mag het prestigieuze beeldmerk van de
internationale CERT organisatie voeren. Dat doen we met trots . Meer informatie op www.cert.org
Maakt u gebruik van deze service, dan maken we eerst een incident response draaiboek waarbij we uw organisatie en situatie in kaart brengen. Daardoor kent het team uw situatie en kunnen we bij een incident sneller aan de slag. Dat levert kostbare reactietijd op. We garanderen beschikbaarheid en response tijden en er gelden vooraf afgesproken (voordelige) tarieven.
NORTHWAVE TEST & IMPROVE
Hoe goed ben ik beveiligd en waar kan het beter?
In de dynamiek van Cyber security is het van groot belang te weten waar uw staat.
Zodat u weet hoe adequaat uw beveliging is en welke verbeteringen wenselijk zijn.
De stand van zaken
We bieden een compleet pakket aan testen en assessments op alle aspecten van uw beveiliging. Ook hier ziet u onze integrale benadering terug.
• Technische testen: Penetratie test, Vulnerability scan & Code review.
• Operationele testen: Red Team, Red & Blue Team en Mystery Guest.
• Security Maturity Scan: Hoe volwassen is uw informatiebeveiliging?
• SIM3 Assessment: Hoe goed kunt u reageren op een incident?
• SOC team assessment: Hoe goed functioneert uw Security team?
Indien u dat wenst geven onze EDP auditors een gevalideerde verklaring af over de veiligheid van systemen, procedures of software (as a service). Zo’n verklaring geeft uw relaties meer zekerheid.
Raad en daad
We adviseren leverancier onafhankelijk over verbeteringen en bieden ondersteuning bij de implementatie daarvan. Altijd gericht op pragmatiek, uitvoerbaarheid en beheersbaarheid.
• Security Consultancy: Advies over technische en tactische verbeteringen.
• Awareness programma’s: Houden uw mensen actief bewust en bekwaam.
• Workshops: Onze specialisten delen actief hun kennis met uw mensen.
• Cyber Security oefeningen: We trainen uw Incident Response vaardigheden.
Kwaliteit is betrouwbaarheid
De specialisten van Northwave zijn gecertificeerd. Daarnaast heeft u altijd inzicht in hun specifieke expertise doordat we hun achtergrond met u delen. Uiteraard voldoen onze mensen daarnaast aan hoge ethische normen. Desgewenst is een Verklaring van Geen Bezwaar (VGB) beschikbaar.
GEDREVEN EXPERTS AAN UW ZIJDE
De continuïteit van veel organisaties is afhankelijk van de kennis, contacten en ideeën die ze bezitten. Een veilige digitale infrastructuur is daarom essentieel. Cybercriminelen bedreigen die veiligheid elke dag opnieuw. Met steeds agressievere middelen.
Wij vinden het van vitaal belang voor onze samenleving en economie dat niet alleen grote maar ook kleinere organisaties zich daartegen adequaat kunnen beschermen.
Een groeiend aantal Northwavers zet zich daar elke dag voor in. Onze missie:
Maak hoogwaardige informatiebeveiliging bereikbaar. Ook voor het MKB.
Die Northwavers hebben samen een unieke combinatie van ervaring en deskundigheid. Integraal security denken en doen zit in onze genen. Daarom kunnen we ons onderscheidende aanpak elke dag weer waarmaken.
Dat doen we onder meer voor Poort6, WoningNet, Vivare, NEH, Bosman Medical, Thieme Meulenhof, WeTransfer, PerfectView, Metis IT, Hogeschool InHolland, Rhenus Logistics, Equens en Ziggo, evenals ministeries, banken en multinationals.
Voordelen:
• Een integrale aanpak van security, privacy en business continuity.
• Gericht op de specifieke uitdagingen van uw woningcorporatie.
• Steeds een verantwoordbare relatie tussen kosten en resultaten.
• Met beperkte inspanning de regie over een complex en belangrijk domein.
Kies ook voor Northwave. Verzeker u van een gedreven en discrete partner die graag aan uw zijde staat. Samen bouwen we uw Intelligent Security Operation.
Neem contact op met:
AVE Intelligent Security Operations
FOOK HWA TAN
Director Business Security + 31 6 81423730
MARC DE JONG LUNEAU Director Marketing & Sales + 31 6 48610633
