NORTHWAVE Intelligent Security Operations
UW BUSINESS BETER BESCHERMD DOOR GEDREVEN EXPERTS
Northwave (2006) helpt u bij het realiseren van een slim en integraal proces van informatiebeveiliging. Dat biedt u betere bescherming van uw bedrijfsbelangen. We zijn een groeiend bedrijf met een unieke aanpak. Onze gedreven experts staan graag aan uw zijde.
U weet dat een integrale aanpak van doorslaggevend belang is voor adequate informatiebeveiliging. U wilt daarom technologie, processen en mensen samenbrengen in een pragmatisch proces. Dat blijkt lastig. Alles zelf doen kan niet en integraal uitbesteden lijkt onbereikbaar. Herkent u dat? De markt bestaat uit specialisten die deeloplossingen bieden. ICT security leveranciers leveren de technische oplossing, al dan niet met een beheercontract. Adviesbureaus schrijven uw beleid of implementeren een standaard. Detacheerders verhuren een security expert, maar bieden geen ondersteuning. System Integrators bieden een bredere aanpak. Hun diensten zijn echter vooral weggelegd voor multinationals en ministeries. Northwave (2006) begrijpt uw uitdagingen en verzekert u zo van betere beveiliging. We onderscheiden onszelf door als eerste in Nederland een innovatief geïntegreerde dienst aan te bieden. Precies voor u op maat voor een vast bedrag per maand. We noemen het Intelligent Security Operations©. Ook bereikbaar voor het MKB.
NORTHWAVE © 2015 WWW.NORTHWAVE.NL
1
UW INTELLIGENT SECURITY OPERATION OP MAAT We hebben een compleet pakket van diensten dat het hele domein van informatiebeveiliging afdekt. Met deze bouwstenen stellen we precies de ondersteuning samen die uw organisatie nodig heeft. Die brengen we onder in een service overeenkomst op maat met een vaste prijs per maand.
MANAGEMENT
jn tz i us w
Re ac t
NORTHWAVE ISO FASTTRACK
pp Ra
ta or
IB, Privacy & BCM aansturen vanuit ISO standaards
Be lei d
i
e
Be
We integreren de aansturing en het beleid met de reactieve en proactieve maatregelen. In de illustratie hieronder ziet u precies hoe dat werkt.
ltaat
Best Pr ac
Resu
ti s e s
ge
PROACTIEF
REACTIEF
NORTHWAVE TEST & IMPROVE
NORTHWAVE DETECT & RESPOND
Maatregelen adviseren, implementeren en testen
24 x 7 Security Operations Centre (NW-CERT) SE
RV
ICE
S tr ate gie
OVERE
ENKOMST
OP
MA
AT
en lijn m o o Samenwerken Str
Alle proactieve en reactieve maatregelen zijn slim op elkaar afgestemd. We bewaken dat voor u met een pragmatisch management systeem op basis van de ISO standaard. Dat kunnen we tevens snel laten certificeren. Indien gewenst doet een van onze Security Officers de aansturing. Dat biedt voor uw organisatie hele tastbare voordelen: • U verbetert integraal uw beveiliging en weerbaarheid. • U bent snel ISO 27001 gecertificeerd (een eis van steeds meer relaties). • Security, Privacy en Business Continuity goed op elkaar afgestemd. • U creëert zichtbaarheid en awareness in uw organisatie. • U maakt reële en voorspelbare maandelijkse kosten. • U heeft zelf de regie op basis van een helder Service Level Agreement.
KLAAR OM TE REAGEREN Uw “response-ability” staat centraal. Want er is altijd een kans dat er zich een incident voordoet. Daarop wilt u goed voorbereid zijn. Die focus is een van onze innovaties. Het maakt u extra weerbaar.
NORTHWAVE © 2015 WWW.NORTHWAVE.NL
2
NORTHWAVE FASTTRACK ISO 27001 Informatiebeveiliging snel gecertificeerd Steeds vaker stellen uw relaties de eis dat uw informatiebeveiliging aantoonbaar op orde is. Met FASTTRACK richten we dat snel voor u in. Doel: binnen 6 maanden bent u ISO 27001 gecertificeerd. Hieronder ziet u het verschil tussen de traditionele aanpak en onze methode. We werken heel snel naar de certificering toe en managen daarna het proces voor u.
ZICHTBAARHEID
CERTIFICAAT ISO27001
• Direct goodwill, waarde en draagvlak • Direct management commitment • ISMS voor verdere implementatie IB
(HER) CERTIFICERING ISO27001 Management Review
ISMS Toepassen Implementatie Aanbevelingen
Management Review Interne Audit
NORTHWAVE FASTTRACK
Interne Audit
CERTIFICAAT ISO27001
Opzetten ISMS
Management Review
Risico Analyse
IS-TRADITIONEEL Informatie Verzamelen
Selecteren Maatregelen
Interne Audit Opzetten ISMS
Implementeren Maatregelen
Documentatie van Maatregelen TIJD
Zo kunt u veel sneller de gevraagde zekerheid geven. FASTTRACK geeft grip op het proces en maakt zichtbaar wat u doet. Dat is van groot belang voor de bewustwording van uw eigen mensen en het vertrouwen van relaties. PRIVACY EN BCM In dit proces nemen we vaak ook de thema’s Privacy en Business Continuity Management (BCM) mee. Er is veel overlap en onze deskundigen kunnen ze efficiënt combineren. Zo biedt de werkwijze nog meer waarde en grip op de kwaliteit. U voldoet dan sneller aan wettelijke regels en eisen van klanten. De voordelen van FASTTRACK • U bereikt meestal binnen 6 maanden een ISO certificering. • U straalt zekerheid uit naar uw organisatie en relaties. • U heeft controle op kwaliteit, maar ook meer zichtbaarheid en awareness. • U belegt complexe taken zoals die van Security Officer, Privacy Officer en Buisness Continuity Manager bij experts.
Onze aanpak biedt dus de snelste weg naar een pragmatisch management systeem. Vanuit daar kunt u goed sturen op resultaat en continuïteit. Dat is een geruststelling voor uw organisatie en relaties.
NORTHWAVE © 2015 WWW.NORTHWAVE.NL
3
NORTHWAVE DETECT & RESPOND Managed Security Incident & Event Management (SIEM) Vanuit ons Security Operations Centre (SOC) in Nieuwegein bewaken we 7 X 24 uw netwerk, systemen en security infrastructuur. Zo kunnen we continue de volgende vragen beantwoorden: • Asset Discovery: Welke systemen zijn er in uw omgeving? • Vulnerability Management: Zijn daar kwetsbare systemen bij? • Threat Intelligence: Welke bedreigingen zijn gevaarlijk voor u? • Intrusion Detection: Zien we verkeer dat wijst op een hacker in uw netwerk? • Anomaly Analysis: Wat wijkt er af van het normale gebruik van uw ICT?
Al deze waardevolle informatie wordt samengebracht en gecorreleerd in ons systeem voor Security Incident & Event Management. Vanuit dat systeem sturen we de analyse van events en de Incident Response aan. We rapporteren via heldere dashboards zoals deze:
CERT Rapid Response Service Ondanks alle voorzorg kan er toch iets mis gaan. Bij serieuze incidenten staat daarom ons CERT (Computer Emergency Response Team) tot uw beschikking. Het team bestaat uit negen uitzonderlijk gekwalificeerde en ervaren forensischeen cyber security experts die al menig organisatie bijstonden.
Northwavemag het prestigieuze beeldmerk van de internationale CERT organisatie voeren. Dat doen we met trots. Meer informatie op www.cert.org
Maakt u gebruik van deze service, dan maken we eerst een incident response draaiboek waarbij we uw organisatie en situatie in kaart brengen. Daardoor kent het team uw situatie en kunnen we bij een incident sneller aan de slag. Dat levert kostbare reactietijd op. We garanderen beschikbaarheid en response tijden en er gelden vooraf afgesproken (voordelige) tarieven. U bent zo beter voorbereid op een incident. Dat zal hoe dan ook schade en verlies beperken. Nog beter voorbereiden? Dan doen we regelmatig een incident oefening.
NORTHWAVE © 2015 WWW.NORTHWAVE.NL
4
NORTHWAVE TEST & IMPROVE Hoe goed ben ik beveiligd en waar kan het beter? In de dynamiek van Cyber security is het van groot belang te weten waar uw staat. Zodat u weet hoe adequaat uw beveliging is en welke verbeteringen wenselijk zijn. De stand van zaken We bieden een compleet pakket aan testen en assessments op alle aspecten van uw beveiliging. Ook hier ziet u onze integrale benadering terug. • Technische testen: Penetratie test, Vulnerability scan & Code review. • Operationele testen: Red Team, Red & Blue Team en Mystery Guest. • Security Maturity Scan: Hoe volwassen is uw informatiebeveiliging? • SIM3 Assessment: Hoe goed kunt u reageren op een incident? • SOC team assessment: Hoe goed functioneert uw Security team?
Indien u dat wenst geven onze EDP auditors een gevalideerde verklaring af over de veiligheid van systemen, procedures of software (as a service). Zo’n verklaring geeft uw relaties meer zekerheid. Raad en daad We adviseren leverancier onafhankelijk over verbeteringen en bieden ondersteuning bij de implementatie daarvan. Altijd gericht op pragmatiek, uitvoerbaarheid en beheersbaarheid. • Security Consultancy: Advies over technische en tactische verbeteringen. • Awareness programma’s: Houden uw mensen actief bewust en bekwaam. • Workshops: Onze specialisten delen actief hun kennis met uw mensen. • Cyber Security oefeningen: We trainen uw Incident Response vaardigheden.
Kwaliteit is betrouwbaarheid De specialisten van Northwave zijn gecertificeerd. Daarnaast heeft u altijd inzicht in hun specifieke expertise doordat we hun achtergrond met u delen. Uiteraard voldoen onze mensen daarnaast aan hoge ethische normen. Desgewenst is een Verklaring van Geen Bezwaar (VGB) beschikbaar.
NORTHWAVE © 2015 WWW.NORTHWAVE.NL
5
GEDREVEN EXPERTS AAN UW ZIJDE De continuïteit van veel organisaties is afhankelijk van de kennis, contacten en ideeën die ze bezitten. Een veilige digitale infrastructuur is daarom essentieel. Cybercriminelen bedreigen die veiligheid elke dag opnieuw. Met steeds agressievere middelen. Wij vinden het van vitaal belang voor onze samenleving en economie dat niet alleen grote maar ook kleinere organisaties zich daartegen adequaat kunnen beschermen. Een groeiend aantal Northwavers zet zich daar elke dag voor in. Onze missie: Maak hoogwaardige informatiebeveiliging bereikbaar. Ook voor het MKB. Die Northwavers hebben samen een unieke combinatie van ervaring en deskundigheid. Integraal security denken en doen zit in onze genen. Daarom kunnen we ons onderscheidende aanpak elke dag weer waarmaken. Dat doen we onder meer voor NEH, Bosman Medical, Thieme Meulenhof, Poort 6, WoningNet, WeTransfer, PerfectView, Metis IT. Hogeschool InHolland, Rhenus Logistics, Equens en Ziggo, evenals Ministeries, banken en multinationals. Wilt u ook: • Een integrale aanpak van security, privacy en business continuity? • Complexe zaken uitbesteden in een Service Level Agreement op maat? • Steeds een verantwoordbare relatie tussen kosten en resultaten? • Met beperkte inspanning de regie over een complex en belangrijk domein?
NORTHWAVE Intelligent Security Operations
Kies dan ook voor Northwave. Verzeker u van een gedreven en discrete partner die graag aan uw zijde staat. Samen bouwen we uw Intelligent Security Operation.
Meer weten over de voordelen van een samenwerking? Neem contact op met: LISANNE VOCKE Client Services Manager + 31 618 538 197
[email protected] NORTHWAVE BV Marconibaan 49, 3439 MR Nieuwegein + 31 30 600 4727
[email protected]
NORTHWAVE © 2015 WWW.NORTHWAVE.NL
6