Cyber security is belangrijk voor iedereen. Niemand wil gehackt worden of bestanden en gegevens kwijtraken. Dit kan zowel zakelijk als privé tot enorm veel financiële én emotionele schade lijden.

Als het gaat om cyber security bij organisaties en bedrijven, zijn er zelfs verplichtingen. Werk je met gevoelige (klant)gegevens? Dan ben je wettelijk verplicht om aan bepaalde normen te voldoen.

Neem direct contact op met OpenSight als incident response verlener, of neem contact op met je IT-beheerder of service provider.

Sluit het gehackte apparaat direct uit van andere netwerken zoals bekabeld internet, wifi, bluetooth en zet het apparaat uit.

Gaat het om een hack met inloggegevens? Dan doe je er goed aan om direct alle wachtwoorden te wijzigen die hetzelfde zijn, er veel op lijken of hetzelfde stramien volgen.
Heb je gekoppelde accounts? Ontkoppeld deze dan zo snel mogelijk.

Nee, cyber security certificaten zijn niet verplicht. Althans, in de basis zijn cyber security certificaten niet verplicht, maar voor veel sectoren geldt er wet- en regelgeving die sommige certificaten, zoals ISO of NIS, wel verplichten. De meeste certificeringen zijn maatwerk, omdat het per branche en grootte van organisaties verschilt waaraan zij moeten voldoen.

Bij OpenSight ondersteunen we bij het behalen én behouden van cyber security certificaten. Neem vrijblijvend contact met ons op voor advies of vraag een gratis demo aan.

Organisaties kunnen gebruik maken van verschillende hulpmiddelen zoals bijvoorbeeld het stappenplan voor riscoanalyse van het Digital Trust Centre. Daarnaast is het verstandig om een NIS2 compliance officer aan te stellen die verantwoordelijk is voor de implementatie en naleving van de NIS2 richtlijnen binnen het bedrijf. De NIS2 heeft namelijk grote gevolgen voor bedrijven en organisaties in Europa, waaronder ook het Nederlandse bedrijfsleven.

Wil je eenvoud én zekerheid? Kies dan voor de hulp van OpenSight bij het certificeringstraject. Met behulp van onze experts, bieden we transparantie voor jou als bedrijf, expertise voor cybersecurity oplossingen en benodigde documentatie en logging om te voldoen aan cybersecurity standaarden zoals NIS2.

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Deze norm is een onderdeel van de ISO 27000 serie en helpt bij het beveiligen van informatie in de breedste zin van het woord – digitaal, geprint, intern of extern. Bij een ISO verifiëring wordt er gebruikt gemaakt van een managementsysteem dat moet voldoen aan de in de norm gestelde eisen. Binnen dit managementsysteem wordt er aan de hand van een risicoanalyse bepaald welke maatregelen van toepassing zijn op de organisatie. Zodat de veiligheidsmaatregelen naadloos aansluiten op alle bedrijfsprocessen.

Voor het behalen van een ISO 27001 certificaat moet de externe auditor voldoende aangetoond zien dat het management in control is. Dit wordt gedaan door het beoordelen van het management systeem aan de norm eisen en het toetsen van het beleid en de genomen maatregelen. Als de auditor een positief advies geeft dan zal er een certificaat worden uitgedeeld.

ISO 9001 is een wereldwijd erkende norm op het gebied van kwaliteit. De norm is een onderdeel van de ISO 9000 serie en deze ondersteund de kwaliteitsbeheersing binnen uw organisatie. Binnen een ISO certificering wordt er gebruik gemaakt van een management systeem dat moet voldoen aan de in de norm gestelde eisen. Aan de hand van een risicoanalyse bepaald welke maatregelen van toepassing zijn op de organisatie. Zo kunnen de maatregelen naadloos aansluiten op de processen van de organisatie.

Voor het behalen van een ISO 9001 certificaat moet de organisatie bewijzen aan een externe auditor dat het management voldoende in control is. Dit wordt gedaan door het beoordelen van het management systeem aan de norm eisen en het toetsen van het beleid en de genomen maatregelen. Als de auditor een positief advies geeft dan zal er een certificaat worden uitgedeeld.

CIS V8 staat voor Center for Information Security version 8 en bevat een aantal “Critical Controls” voor informatiebeveiliging. CIS V8 is door verschillende securityspecialisten in de wereld opgesteld, zonder commercieel belang, om organisaties optimaal te kunnen beveiligen. De beveiligingsmaatregelen die besproken worden binnen CIS V8 zorgen ervoor dat organisaties goed beveiligd zijn tegen de meest voorkomende cyberaanvallen op systemen en netwerken.

CIS controls zijn geen onderdeel van ISO en daarom ook niet via die standaard te certificeren. Maar OpenSight certificeert deze controls wel. Dit werkt in grote maten hetzelfde als een ISO audit, met als verschil dat we de daadwerkelijke maatregelen toetsten in plaats van een management systeem. Hierdoor heeft de interne organisatie volledig zicht op het bestaan en werking van de security controls binnen de organisatie.

Beveiliging vormt de kern van wat we bij OpenSight doen. Onze benadering is gebaseerd op drie onlosmakelijk met elkaar verbonden pijlers: People, Proces en Technology. We streven ernaar uw beveiliging snel en kostenefficiënt te verbeteren, zodat het naadloos aansluit op uw bedrijfsbehoeften.

People
Onze focus op ‘People’ richt zich op het versterken van uw interne cyber security cultuur. We geloven sterk in de kracht van uw medewerkers als de eerste verdedigingslinie tegen potentiële aanvallen. Door middel van gerichte trainingen, bewustwordingsactiviteiten en voortdurende begeleiding maken we van uw teams experts in het herkennen en afwenden van digitale bedreigingen.

Process
In de categorie ‘Process’ verstevigen we uw verdediging door het implementeren van cyber veiligheidsprocessen die naadloos integreren in uw bedrijfsvoering. Onze op maat gemaakte cyber security processen zijn ontworpen voor efficiëntie, waardoor uw organisatie in staat is om snel te reageren op incidenten, te voldoen aan compliance-eisen en risico’s onder controle te houden. Een doeltreffende versterking van uw bedrijfsvoering tegen cyberdreigingen.

Technology
Vertrouw op onze geavanceerde ‘Technology’ stack die is afgestemd op uw specifieke behoeften. Van geavanceerde dreigingsdetectie tot geautomatiseerde responsmechanismen, onze technologische tools bieden u de mogelijkheid om een stap voor te blijven in het altijd evoluerende landschap van cybercriminaliteit. Bescherm uw digitale assets met innovatieve cyber security technologie en vergroot uw veerkracht tegen de voortdurende evolutie van cyberdreigingen.

Hoewel we deze diensten in drie afzonderlijke categorieën aanbieden, is het een feit dat ze samen pas echt een krachtig geheel vormen. Bij OpenSight verbinden we People, Process en Technology om u een uitgebreide en effectieve beveiligingsoplossing te bieden.