Directe bedreigingsbeperking
Ransomware
Bescherming tegen ransomware en malwareNa implementatie van de verscheidene optimalisaties als onderdeel van dit pakket, samen met uzelf en/of uw IT-partner, zal uw KMO veel weerbaarder zijn tegen ransomware-aanvallen en in het algemeen ook malware-aanvallen.
Financiële fraude
Voorkomen van social engineering-gebaseerde financiële fraudeImplementatie van controles ter preventie van financiële fraude. Verhoogd bewustzijn van sleutelpersonen in betalingsprocessen om fraudegevallen tijdig te detecteren en te melden.
Phishing
Voorkomen van phishingaanvallen op het personeelCreëert een blijvende bewustmaking rond de gevaren van phishing voor alle medewerkers.
DLP voor Microsoft 365
Bescherming tegen verlies en uitlekken van data met behulp van Microsoft 365Verbeterde bewustmaking en bescherming tegen lekken van gevoelige data, alsook betere mogelijkheden om eventuele datalekken tijdig te kunnen in kaart brengen.
Datalekken
Bescherming tegen verlies en lekken van dataVerbeterde bescherming tegen het lekken van gevoelige gegevens.
Infrastructuursveiligheid
Intrusietest intern & extern
Uw KMO krijgt zicht op zijn externe en interne zwakheden en kan meteen de graad van beveiliging doelgericht verhogen onder gerichte begeleiding en coaching van NVISO.
Veilige netwerkarchitectuur
Een effectieve en onmiddellijke verbetering van de veiligheid van de netwerkarchitectuur van uw KMO, door mogelijke zwakheden aan te pakken, configuratieproblemen op langere termijn te voorkomen en beter gewapend te zijn tegen externe aanvallen (zoals ransomware).
Veilige systeemarchitectuur
Een effectieve en onmiddellijke verbetering van de veiligheid van de systeemarchitectuur van uw KMO, door mogelijke zwakheden aan te pakken, configuratieproblemen op langere termijn te voorkomen en beter gewapend te zijn tegen externe aanvallen (zoals ransomware).
Resilient Architecture
Na implementatie van dit pakket zal de weerbaarheid en de beschikbaarheid van het netwerk en de kritische systemen afgestemd zijn op de vereisten van uw KMO.
Gepriviligeerde toegangsbeheer
Privileged Access ManagementNa implementatie van dit pakket zullen systeembeheerder rechten gelimiteerd zijn tot het strikt noodzakelijke. Dit heeft als gevolg dat malware infecties of verspreidingen sterk gelimiteerd worden en dusdanig de cybersecurity maturiteit verhoogt. Indien u gebruik maakt van een cloudsysteem, zal er een technologie geïmplementeerd worden die toegang voorziet gebaseerd op de rollen van de gebruiker, en delegatie van specifieke rollen mits goedkeuring.
Infrastructuur klaar voor incident response
De omgeving van uw KMO is beter voorbereid om een veiligheidsincident correct te behandelen en zo snel mogelijk af te sluiten. Zodanig wordt de mogelijke impact hiervan sterk gereduceerd.
Software veiligheid
Webapplicatie intrusietest
Hiermee kan uw KMO vrij snel en gericht de veiligheid van uw webapplicatie verbeteren, zodoende niet zijn eigen reputatie op spel te zetten, maar ook voldoende kwalitatief antwoord te bieden aan (potentiële) klanten en partners over de veiligheid van het product dat u aanbiedt.
Mobiele applicatie intrusietest
Hiermee kan uw KMO vrij snel en gericht de veiligheid van uw mobiele applicatie verbeteren, zodoende niet de eigen reputatie op het spel te zetten, maar ook voldoende kwalitatief antwoord te bieden aan (potentiële) klanten en partners over de veiligheid van het product dat u aanbiedt.
SSDLC implementatie
Verbetering van het ontwikkelingsproces en zodoende ervoor zorgen dat de ontwikkelde producten vrij zijn van zwakheden en beschermd tegen mogelijke externe aanvallen.
SSDLC bedreigingsmodellen
Verbetering van het ontwikkelingsproces en zodoende ervoor zorgen dat de ontwikkelde producten vrij zijn van zwakheden en beschermd tegen mogelijke externe aanvallen.
Training rond veilig ontwikkelen
Verbetering van de kennis van de softwareontwikkelaars zodat dat de ontwikkelde producten vrij zijn van zwakheden en beschermd tegen mogelijke externe aanvallen.
Algemeen beheer van cyber
Beheer en sturen van informatiebeveiliging (‘Governance initiatief’)
Door de opgezette beheersstructuur wordt de sturing rond cybersecurity een fundamenteel onderdeel van de onderneming. En met de gedragscode weet iedereen binnen de onderneming wat er van hem/haar verwacht wordt en hoe hij/zij moet handelen in het kader van informatiebeveiliging.
Updates en kwetsbaarheden beheren
Beheer van kwetsbaarheden en updates (‘Patch & Vulnerability management’)Na implementatie van de geoptimaliseerde processen (voor het identificeren van kwetsbaarheden en het uitrollen van updates) zullen de kwetsbaarheden van de vijf meest kritische softwarecomponenten vanuit een cybersecurity perspectief aangepakt worden.
Toegangsbeheer verbeteren
Strikter en meer gestructureerd beheer van toegangsrechten en verdere beperking van rechten op meest kritische systemen.
Continuïteit & weerbaarheid
Een gedocumenteerd BCMS dat in lijn is met de belangrijkste internationale standaard op dat vlak. Een concreet actieplan om zeker te zijn dat u gepast kan reageren op een noodgeval, en een attestatierapport van de tests, zodat u kan aantonen naar de belanghebbenden dat dit proces effectief bestaat en werkt.
Bewustmaking
Verhoogde bewustmaking van risicovol gedrag voor systeembeheerders, verhoogde bewustmaking van de risico’s van phishing, zelfs voor meer ervaren gebruikers, en de lijst van mensen die deelgenomen hebben aan de training (die gebruikt kan worden voor interne leerdoelstellingen, of voor belanghebbenden).
Plannen voor incident response
De omgeving van uw KMO is beter voorbereid om een veiligheidsincident correct te behandelen en zo snel mogelijk af te sluiten. Zodanig wordt de mogelijke impact hiervan sterk gereduceerd.
