Security GAP Assessment – Voor inzicht in de huidige situatie
De aanpak van Fortezza Cybersecurity is gefaseerd en verloopt via vier stappen. Stappen die stuk voor stuk de belangrijkste behoeftes vervullen van organisaties die hun informatiebeveiliging op orde willen brengen: inzicht, zekerheid, controle, verantwoordelijkheid. Stap 1 biedt inzicht in de huidige situatie. Dat doen we met behulp van onze Security Gap Assessment. Veel voorkomende GAPs zijn het ontbreken van basis security-maatregelen, zoals segmentatie en Multi-Factor Authentication (MFA). Daarnaast komt het regelmatig voor dat controles niet consequent worden uitgevoerd en belangrijke verbeteringen niet direct worden doorgevoerd.
Wat is de Security GAP Assessment?
Fortezza Cybersecurity werkt met klanten die zich bewust zijn van het feit dat zij risico lopen en daarmee concreet aan de slag willen. Security is een verandertraject en goed leiderschap is een absolute must voor een succesvolle aanpak. Met behulp van ons Security GAP Assessment bepalen we eerst het vertrekpunt: waar sta je als organisatie op dit moment?
Dat toetsen we aan verschillende (technische) frameworks, zoals bijvoorbeeld, de CIS-controles, NIS2 en/of ISO/IEC 27001 (een internationaal erkende standaard voor het beheren van informatiebeveiliging). We checken welke maatregelen reeds zijn genomen, welke tools al zijn geïmplementeerd en wat eventueel nog mist. Welke frameworks we gebruiken om de balans op te maken stemmen we af op de wensen en behoeftes van onze klanten.
We brengen ook de beveiligings risico’s voor je in kaart en adviseren we je over met welke issues je het eerst aan de slag moet. Hierbij houden we rekening met waar je met jouw organisatie over een jaar wilt staan. In deze fase kijken we dus naar de huidige situatie (IST) en toekomstige situatie (SOLL) en brengen wij het volwassenheidsniveau van jouw organisatie in kaart waar het gaat om cybersecurity.
Voor wie?
Fortezza richt zich op mkb+ met sterke security-ambities in onder meer de sectoren transport, maakindustrie, bouw, zorg en de facilitaire dienstverlening. Cybersecurity is niet langer het domein van techneuten alleen, maar moet in de gehele organisatie geborgd zijn. Aansprakelijkheid en verantwoordelijkheid ligt namelijk niet alleen bij directie en management, maar tegenwoordig ook bij ‘sleutelfiguren’ (NIS2). Als jouw organisatie binnen een sector valt die de Europese Unie als kritisch of essentieel beschouwt, of hierin als ketenpartner of leverancier werkzaam is, moet je aan deze richtlijn voldoen. Dit betekent dat je op een aantoonbare, structurele en geborgde manier de informatiebeveiliging van je organisatie op orde hebt.
Meer informatie
Nadat de security gaps zijn geïdentificeerd stellen we een roadmap op hoofdlijnen op. Vervolgens kun je bij Fortezza Cybersecurity voor stap 2 (zekerheid) kiezen uit 4 diensten:
De diensten van Fortezza Cybersecurity
De aanpak van Fortezza Cybersecurity is gefaseerd en verloopt via vier stappen: Inzicht, Zekerheid, Controle en Verantwoordelijkheid. CISO as a Service valt onder stap 4 en draait om het nemen van verantwoordelijkheid. Het begint allemaal met onze Security GAP Assessment. Onze diensten rondom het bieden van zekerheid (stap 2) omvatten: Security Operations Center, MVSS, Incident Response en de Implementatie van Security Maatregelen. Tot slot valt Disaster Recovery & Incident Simulatie onder stap 3: Controle krijgen op de situatie.