Cybersecurity Coaching

Wij coachen jou om het Security Risk Management proces technisch en organisatorisch naar een hoger niveau te tillen.

IT Security Management

Technologie maar ook cyberdreigingen ontwikkelen zich razendsnel. Datalekken, malware en ransomware hebben verstrekkende gevolgen voor de gehele organisatie. Toch zien we dat IT-security slechts één van de vele taken van IT-beheer is en dat tijd en kennis grote struikelblokken zijn in het bijhouden en alsmaar verbeteren van digitale beveiliging.

Wij trekken samen met jou op en helpen je bij het up-to-date houden van informatiebeveiliging en met het op tijd herkennen van risico’s. Elke maand weer, want stilstand is achteruitgang.

Coaching is samenwerken

Wij geloven sterk in: samen. Om een bedrijf op een volwassen niveau te beveiligen, is een duurzaam partnerschap onmisbaar. We combineren onze expertise op het gebied van data- en endpointbeveiliging met jouw kennis van de interne bedrijfsprocessen en IT-systemen om security-riskmanagement naar een hoger niveau te tillen.

Je zit zelf achter de knoppen en samen komen we tot de juiste keuzes op strategisch, tactisch en organisatorisch niveau.

Ons coachingsproces

  1. Healthcheck: We brengen de settings gerelateerd aan jouw digitale beveiliging in kaart en stellen een rapport op met verbeterpunten en uitleg van de functionaliteiten en settings.
  2. Risicoprofiel: Dit profiel dient als basis van onze coaching, waarbij we inzoomen op informatiebeveiliging als gelaagd geheel. We kijken naar risico’s op het gebied van data, cloud, endpoints, netwerk, perimeter, jouw kroonjuwelen en user-, identity-, en accessmanagement.
  3. Coaching: In een maandelijkse meeting kijken we samen naar passende verbeterpunten in de verschillende beveiligingslagen. Daarnaast ondersteunen we bij het maken van een inschatting van de impact van die aanpassingen en helpen we bij het prioriteren en implementeren van de juiste verbeterpunten.

Technische coaching

  • Periodiek overleg over cases, incidenten en technische verbeteringen;
  • Technische training on-the-job voor nieuwe modules, versies of nieuwe collega’s;
  • Periodieke technische review van de oplossingen, inclusief aanbevelingen;
  • Remote sessies om cases sneller op te lossen en je direct handvatten te bieden om de cases in de toekomst zelf op te pakken.

Organisatorische coaching

Digitale beveiliging is, naast een taak van de IT-afdeling, de eindverantwoordelijkheid van bestuurders. Om die gedeeltelijke verantwoording te bevorderen, helpen we met:

  • Het samenstellen van managementrapportages over huidige beveiligingsrisico’s;
  • Een gratis CIS20-analyse (we bekijken 20 maatregelen om IT-security te optimaliseren), inclusief toelichting op locatie;
  • Het creëren van inzichten in het proces van informatiebeveiliging om het management te helpen in hun besluitvorming;
  • Strategische sessies op bestuursniveau ter ondersteuning van keuzes om risico’s te accepteren of op te lossen.