Your Security is Our Business. Consultancy. IT-beveiligingsonderzoeken. Penetratietesten. Security Awareness

Your Security is Our Business

Consultancy

IT-beveiligingsonderzoeken

Penetratietesten

Security Awareness

Customer Focus “De medewerkers van Madison Gurkha zijn heel sterk in het meedenken en het zich verplaatsen in de behoeften van de klant.” portfoliomanager, zorgverzekeraar

Aangenaam Sinds de oprichting in het jaar 2000 is

Madison Gurkha vindt het belangrijk

Madison Gurkha uitgegroeid tot een

om op een verantwoorde en prettige

van de meest toonaangevende en ge-

manier zaken te doen. Dit hebben wij

specialiseerde IT-beveiligingsbedrijven

verwoord in een aantal kernwaarden.

in Nederland. Ondanks deze groei zijn

Onze opdrachtgevers herkennen deze

we nog steeds een klein en flexibel be-

en weten deze in onze dienstverlening

drijf waar kwaliteit bovenaan staat en

te waarderen.

waar het prettig werken is.

Customer Focus Madison Gurkha helpt uw organisatie

Easy to Do Business With

met kwalitatief hoogwaardige dien-

Do All we Can to Ensure Customer Success

sten om structureel technische ITbeveiligingsrisico’s te identificeren, te

Quality

verminderen en te voorkomen.

Exceed Customer Expectations Strive for Continuous Improvement in All We Do

Wij zijn niet uit op snelle successen, maar op langdurige prettige relaties

Profitability

met onze opdrachtgevers. Met de ken-

Required for Our Success

nis, kunde en ervaring van onze men-

Allows for Growth & Investments in the Future

sen biedt Madison Gurkha de kwaliteit die onontbeerlijk is in ons vakgebied:

Teamwork

waar tools stoppen, gaan wij verder.

Put Group Goals & Interests Ahead of Personal Reward

Het zijn ook deze mensen die zich flexi-

Open & Honest Communication

bel en pragmatisch opstellen, met wie het prettig samenwerken is en waarbij

People

geldt: afspraak is afspraak!

Treat Each Other With Respect Strive for Win-Win Relationships

Professionele hulp is onontbeerlijk De informatisering en digitalisering van

bij onontbeerlijk. Kies voor kwaliteit, kies

de samenleving neemt steeds verder

voor de diensten van Madison Gurkha.

toe. Eigenlijk staan we nog maar aan het begin van deze ontwikkeling. Vrijwel da-

Onze dienstverlening bestaat voornamelijk

gelijks wordt in de media duidelijk welke

uit het uitvoeren van technische IT-beveili-

IT-beveiligingsrisico’s dit met zich mee-

gingsonderzoeken op zeer uiteenlopende

brengt: zo kunnen hackers bijvoorbeeld

doelen. Bij deze onderzoeken gebruiken

sluizen via internet bedienen, kunnen pa-

wij diverse methodieken, variërend van

tiëntgegevens met een eenvoudig com-

een penetratietest tot de black, grey en

mando worden ingezien, stelen cybercri-

crystal box aanpak. Madison Gurkha on-

minelen geld van bankrekeningen, etc.

derzoekt onder andere (web)applicaties,

Toch lijkt het wel of veel organisaties

DMZ’s, firewalls, (interne) netwerken,

wachten op hun eigen beveiligingsinci-

mobiele applicaties, WiFi netwerken,

dent in plaats van te leren van dat van an-

slimme meters, SCADA- en embedded

deren. Pas op het moment dat de naam

systemen, smartphones/tablets en RFID.

van een organisatie in de krant staat en er directe of indirecte schade wordt ge-

Uiteraard is voorkomen beter dan ge-

leden, krijgt informatiebeveiliging de aan-

nezen. Madison Gurkha kan expertise

dacht die het verdient. Het kan en moet

inbrengen vanaf de ontwerpfase tot aan

anders. Dit wordt ook binnen overheden

de realisatie van een project. We noemen

ingezien, want er komt steeds meer

deze aanpak security by design. Ook onze

wet- en regelgeving op nationaal en Eu-

trainingen zoals security awareness, secu-

ropees niveau.

re programming en applied (web)hacking helpen risico’s voorkomen. Tijdens een

IT-beveiligingsrisico’s dienen structureel

training on the job bieden wij een uniek

te worden geïdentificeerd, verminderd

kijkje in onze keuken terwijl er een echt IT-

en voorkomen. Professionele hulp is hier-

beveiligingsonderzoek wordt uitgevoerd.

Waarom Madison Gurkha? Er zijn in Nederland veel IT-beveili-

kunt u als opdrachtgever profiteren

gingsbedrijven actief. Daarvan zijn er

van bovengemiddelde en actuele IT-

enkele echt serieus te nemen, in het

beveiligingskennis. Het is immers de

bijzonder Madison Gurkha. Wat maakt

kwaliteit van consultants die bepalend

ons zo uniek?

is voor de kwaliteit van een onderzoek.

Specialisatie

Het vier-ogen-principe

Technische IT-beveiliging is een ui-

Nagenoeg alle onderzoeken voeren

termate complex en snel verande-

wij uit met minimaal twee consul-

rend vakgebied waar een continue

tants. Dit komt de kwaliteit ten goede

wedloop heerst tussen digitale inbre-

en het bevordert de creativiteit zodat

kers en beveiligers. Om in deze wed-

we ook diep verstopte of complexe

loop vooraan te lopen heeft Madison

risico’s voor u kunnen opsporen. Het

Gurkha bewust gekozen voor een

vier-ogen-principe zorgt er ook voor

vergaande specialisatie in technische

dat opgebouwde kennis optimaal tus-

IT-beveiliging.

sen consultants wordt gedeeld.

Onafhankelijkheid

Rapportages

Doordat wij geen hard- of software le-

Onze rapporten worden door onze op-

veren, bent u altijd verzekerd van een

drachtgevers zeer goed gewaardeerd

onafhankelijk oordeel.

vanwege de heldere managementsa-

NERD

menvatting met eindoordeel, de reproduceerbaarheid, de gedetailleerde

Onze consultants krijgen gemiddeld

en geclassificeerde bevindingen, de

één dag per week de tijd voor het bij-

volledigheid en aanbevelingen op

houden van kennis, ‘spelen’ met IT

strategisch–, tactisch– en operationeel

en research, oftewel Never Ending

niveau.

Research & Development (NERD). Zo

Quality “Madison Gurkha beschikt over de juiste kennis en kunde en is uitstekend in staat om deze te vertalen naar onze organisatie.“ security officer, financiële overheidsorganisatie

Meer dan alleen techniek i

T

S

X

Effectieve beveiliging bestaat uit een

biedt zij ondersteuning bij het invoe-

balans van mensen, processen en tech-

ren van normen zoals ISO 27000, NEN

niek. Madison Gurkha werkt daarom

7510:2011 en de Logius DigiD-norm, het

nauw samen met  dochterbedrijf ITSX

uitvoeren van risico- A&K en GAP analy-

dat zich meer richt op de ‘zachte’ kant

ses en het verbeteren van operationele

van informatiebeveiliging. ITSX heeft

beveiligingsprocessen. 

een unieke kijk op het continu veranderende beveiligingslandschap. Allereerst

Mensen kunnen de sterkste of zwakste

omdat zij in veel verschillende sectoren

schakel in de beveiligingsketen vormen,

werkzaam is en ten tweede omdat zij

afhankelijk van het gegeven of ze zich

haar consultancy combineert met eigen

bewust zijn van hun mogelijkheden en

research. Dit stelt ITSX in staat zich pri-

verantwoordelijkheden op het gebied

mair op de organisatorische en proces-

van informatiebeveiliging. ITSX verzorgt

matige aspecten te richten en organisa-

regelmatig in-huis awareness sessies

ties te helpen hun IT-beveiliging op peil

en workshops om medewerkers uit alle

te krijgen en te houden.

lagen binnen de organisatie voldoende bewust te maken van hun rol hierbij.

Een formeel kader waarin informatiebeveiliging in de organisatie geborgd is, is

Madison Gurkha en ITSX bieden u sa-

voor steeds meer bedrijven het startpunt

men een complete, volwaardige en be-

van een continue verbetercyclus. ITSX

heersbare IT-beveiligingsoplossing op

assisteert organisaties bij het opstellen

maat bieden. Dat deze combinatie goed

en toetsen van een gericht beleid en

werkt is al meermalen bewezen in grote

helpt hen bij het beheren en beheersen

multidisciplinaire onderzoeken die sa-

van de informatiebeveiliging in de vorm

men zijn uitgevoerd.

van security management. Bovendien

People “Zij doen wat ze beloven en dat vind ik belangrijk.” security officer, internetorganisatie

Profitability “Je hebt bij Madison Gurkha als klant het gevoel dat ondersteuning en samenwerken voorop staan en niet, zoals vaak wel het geval is, het eigen commerciële belang.” security officer, nutsbedrijf

Referenties Madison Gurkha voert jaarlijks hon-

Vanwege de vertrouwelijkheid van

derden projecten uit voor zeer uiteen-

onze dienstverlening kunnen we u

lopende organisaties: van verzeke-

geen lijst met namen van opdracht-

raars tot telecommunicatiebedrijven,

gevers presenteren. Om een beeld

van pensioenfondsen tot internetwin-

te geven van de ervaringen van onze

kels, van technologiebedrijven tot de

opdrachtgevers, hebben we een aan-

overheid, van banken tot waterschap-

tal uitspraken in deze brochure op-

pen en van ziekenhuizen tot energie-

genomen. Daarnaast vindt u op onze

bedrijven. Al onze klanten hebben één

website een aantal voorbeelden van

ding gemeen: ze nemen IT-beveiliging

geanonimiseerde projecten. Speci-

uitermate serieus. Ze weten als geen

fieke referenties zijn op aanvraag ver-

ander hoe belangrijk het is om zorg-

krijgbaar.

vuldig met kostbare en vertrouwelijke gegevens om te gaan. Zij kiezen voor kwaliteit en laten hun technische IT-beveiligingsrisico’s daarom structureel onderzoeken door Madison Gurkha.

Teamwork “Madison Gurkha is voor ons de expert en een leuke open organisatie om mee te werken.” security manager, onderwijsinstelling

Interesse? Wilt u meer weten over de dienstverlening van Madison Gurkha en/of ITSX? Vraag vrijblijvend onze factsheets aan of neem contact met ons op. Wij maken graag tijd om nader kennis te maken en een goed gesprek te hebben over informatiebeveiliging.

i

T

S

X

vormgeving StudioHB fotografie oa. DigiDaan, Getty Images

Your Security is Our Business

Madison Gurkha B.V.

ITSX B.V.

Vestdijk 9

Postbus 60336

5611 CA Eindhoven

1320 AJ Almere

Postbus 2216 5600 CE Eindhoven T 040 23 77 990

T 088 88 83 111

F 040 23 71 699

E [email protected]

E [email protected]

W www.itsx.com

W www.madison-gurkha.com Volg ons via www.linkedin.com/company/madison-gurkha https://twitter.com/madisongurkha

Volg ons via https://twitter.com/ITSX_BV

Code reviews

Security by Design

Social Engineering

IT-beveiligingstrainingen