Continuous Security
Een securitydienst om het veiligheidsniveau van je organisatie structureel te verhogen. Bescherming van de Microsoft 365 omgeving, kennisniveau medewerkers verbetert en kwetsbaarheden van systemen in kaart gebracht.
Veilig
Veilig werken met Microsoft 365
Betrouwbaar
Veilig werken met laptops en smartphones
Kennis
Veilig werken door meer kennis over security
Nauwkeurig
Veilig werken door security op elke laag
Inzicht
Veilig werken door duidelijke rapportages
Voorbij centrale beveiliging
Security is allang niet meer een kwestie van centrale beveiliging. Met Continuous Security brengen we het hele securitylandschap en het securityvolwassenheidsniveau van je organisatie in kaart en zetten we stappen om deze naar een hoger niveau te brengen. Het ultieme doel: maximale beveiliging voor de organisatie.
We helpen met het structureel verbeteren van de security in het applicatielandschap. We brengen eerst in kaart wat het huidige volwassenheidsniveau is en maken een plan om continue verbeteringen door te voeren. Operationeel zetten we diverse Microsoft-tools in om het applicatie- en datalandschap in kaart te brengen en te acteren volgens het plan.
Discover, Onboard, Journey
Elke organisatie is anders. Daarom behandelen we Continuous Security als een werkwijze die uit verschillende fases bestaat: discover, onboard, journey. Door systematisch de drie fases te behandelen, verzamelen we inzichten over de organisatie, doelen en doelgroepen. Inzichten die we gebruiken als basis voor het structureel verbeteren van de beveiliging.
Discover
Securityrisico’s bevinden zich vaak in een klein hoekje. Een verkeerde configuratie in de firewall. Verouderde en daardoor kwetsbare software. Een gebrek aan kennis van medewerkers over hoe ze moeten handelen bij een incident. Of überhaupt het gebrek aan een securitybeleid binnen de organisatie.
Het belangrijkste aspect van een securityplan: duidelijk in kaart brengen waar de kwetsbaarheden zich bevinden. Als je dat weet kun je beginnen met het minimaliseren van risico’s. In de Discover-fase brengen we in kaart welke securityrisico’s er in jouw organisatie plaats kunnen vinden.
Onboard
Het inrichten van een nieuw securityprogramma gaat verder dan het configureren van software. Vaak zijn er meerdere stakeholders bij betrokken met verschillende kennisniveaus over security. Daarom letten wij tijdens de onboarding van het securityprogramma niet alleen op het inrichten van technologie, maar ook op het toetsen van het kennisniveau.
We zijn van mening dat iedereen binnen de organisatie dezelfde basisvaardigheden moet bevatten over het signaleren van securityrisico’s. In dit stadium richten we de technologie in die nodig is om je bedrijf veilig te houden. Denk aan het implementeren en inrichten van nieuwe firewalls, het toepassen van een Mobile Device Management oplossing of de installatie van monitoringsoftware waarmee we de mogelijke risico’s voor jouw omgeving in de gaten houden.
Journey
Binnen traditionele securitymodellen was het vaak voldoende om security centraal in te regelen. Wijzigingen vonden weleens plaats, maar omdat applicaties en systemen vanuit een on-premise omgeving werden gehost, was het doorvoeren van die wijzigingen overzichtelijk. Met de komst van cloudapplicaties en nieuwe ontwikkelmethodieken is het doorvoeren van wijzigingen iets wat continu gebeurt, en vaak ook nog over verschillende gedistribueerde systemen.
De snelheid waarmee wijzigingen plaatsvinden en het groeiende aantal cloudapplicaties en data vraagt om een andere securityaanpak. Daarom benaderen we security vanuit een continu proces. Binnen Broad Horizon geloven we dat je regelmatig terug moet keren naar de tekentafel, bijvoorbeeld als je nieuwe technologie introduceert binnen de organisatie of als er nieuwe kwetsbaarheden in het spel komen kijken.
Security – de whitepaper
Cybercriminaliteit is aan de orde van de dag. Kwaadwillenden worden steeds sluwer in hun manieren om data te stelen of bedrijfsprocessen te ondermijnen.
Download de whitepaper en lees meer over de realiteit, security maturity model, onze strategie en over oplossingen die wij bieden.
De eerste keer was echt een eye-opener. We zagen dat we best veel goed deden, maar ook nog een aantal aandachtspunten. Bij iedere security-check komen er nu gelukkig minder risico’s naar voren. We kijken er altijd naar uit om de nieuwe rapporten te ontvangen zodat we nieuwe kwetsbaarheden zo snel mogelijk op kunnen lossen”
Dik Klop
Hoofd ICT
Deviant Uitgeverij
Building Blocks
Security Assessment
Een assessment waar we toetsen op welk securityniveau jouw organisatie zich nu bevindt. Naast een uitgebreide vragen voeren we ook een scan uit over het applicatielandschap. Uit het assessment volgt een rapport vol uitgebreide analyses en verbeterpunten.
Security Awareness
Workshops voor het toetsen van kennisniveau. We stellen vragen aan medewerkers uit alle lagen van de organisatie om te bepalen hoe het nu echt zit met de beveiliging.
Security Operating Center (SOC)
Een monitoringtool die uit diverse bronnen in het applicatielandschap de veiligheid van de organisatie kan monitoren. Kan bijv. gekoppeld worden aan MDM/MAM oplossingen.
Security Audits
Pentests om kritieke factoren in het applicatielandschap bloot te leggen. Worden periodiek doorgevoerd (afhankelijk van gekozen licenties). Na de test ontvangt klant een uitgebreid rapport met verbeterpunten.
Service Level Agreement
Elke building block heeft een eigen service level agreement. Voor een vast bedrag per maand per gebruiker weet je exact hoeveel uren support je ontvangt. Er zijn verschillende niveau’s af te spreken die passen bij het organisatietype.
Deskundige support
Medewerkers kunnen terecht bij een deskundige supportdesk voor technische en niet-technische vragen. Soms zelf midden in de nacht, afhankelijk van het gekozen service level. Snel problemen oplossen is het uitgangspunt.
Innovation-as-a-Service
Technologie stopt nooit. Daarom houden we je periodiek op de hoogte van de nieuwste ontwikkelingen met innovatieve workshops en events. We bespreken dan bijvoorbeeld nieuwe mogelijkheden of onderzoeken deze samen in een Lab.
Adoption & Change
Om het draagvlak van nieuwe technologie te vergroten, stellen we adoptieprogramma’s op voor iedere betrokken medewerker. We maken een duidelijk plan inclusief verwachte doelstellingen en sturen bij als die niet worden behaald.
Analytics & Insights
Al onze managed digitale werkplekken zijn data-gedreven. Aan de hand van drie niveaus en inzichten uit onze werkwijze bepalen we wat er wordt gemeten en hoe vaak. Met de data kunnen we bijvoorbeeld het adoptieprogramma aanscherpen.
Security & Compliance
Security en zit in alle vezels van onze dienstverlening verweven. Daarnaast sluit de Continuous Security naadloos aan op onze Continuous Workplace dienst, waar we verder inzoomen op specifieke security- en compliance onderdelen.
Deel jouw uitdaging
Bent u het zat om achter de markt aan te moeten hobbelen? Wilt u niet liever voor lopen op uw concurrentie? Wij hebben al veel bedrijven hiermee geholpen. Bent u de volgende?
Beschrijf uw situatie in een formulier en krijg meteen advies op maat.
