Expertise IT security
ICT Institute heeft op diverse securityaspecten experts in huis die u kunnen bijstaan. Wij voeren security-audits uit, leveren securityadvies, begeleiden bedrijven met het opzetten van een Information Security Management System (ISMS), en leveren ad interim een security adviseur of Security Officer.
Standaarden en kennis
Het grootste deel van onze medewerkers is gecertificeerd ISO 27001 lead auditor, en drie van ons vervullen de rol van Functionaris Gegevensbescherming bij klanten. Meer over deze rol en wat wij op het gebied van privacy voor u kunnen betekenen is te vinden op onze privacy expertise pagina.
Er is op het gebied van security veel open beschikbare kennis over best-practices. Het is belangrijk dat deze practices in bedrijven meer wordt gebruikt zodat er transparant en met up to date kennis gewerkt wordt. Resources die wij vaak gebruiken zijn onder andere:
- Security Verified: onze standaard voor informatiebeveiliging waarmee men kan aantonen dat men een informatiebeveiligingsplan heeft. De standaard is zo open mogelijk opgezet, met open criteria en een register.
- Informatiebeveiligingsstandaarden ISO27001 en ISO27002 (niet gratis maar zeker een best-practice)
- Zorgspecifieke standaarden zoals de NEN 7510 of de NTA 7516 over veilig emailen in de zorg
- Open standaarden zoals deĀ Baseline Informatiebeveiling Overheid (BIO)
- De industry best-practices OWASP top 10, SANS top 25 en CVE lijsten
- De gratis website- en emailbeveiligings tools van internet.nl en SSLLabs.
- Informatie over de AVG en Wbni, inclusief het aanstellen van en tools voor de functionaris gegevensbescherming, template verwerkersovereenkomst en registerverwerkingsactiviteiten
Security-artikelen
Wij helpen organisaties ook om technische stappen te maken, en publiceren hierom regelmatig artikelen en templates op onze websites. Nederlandse artikelen worden gepubliceerd op www.softwarezaken.nl, en Engelse artikelen op www.ictinstitute.nl. Hieronder een overzicht van enkele relevante artikelen op het gebied van security en diverse gratis templates van Security Verified om te gebruiken, onderverdeeld per categorie.
ISMS
- Hoe te starten met informatiebeveiliging (EN)
- Uitleg over risicobepaling en risicomanagement (EN)
- Incident management met een template incident register (EN)
- Uitleg information assets (EN)
- Overzicht benodigde documentatie ISO27001 (EN)
- Een introductie van Access Management (EN)
- Een voorbeeld van een cryptografische control policy (EN)
- Basisbeveiligingtips tegen phishing
Blogposts
- Basisbeveiliging van je domein
- Logging op medische dossiers
- Security in de zorg en de praktijk hiervan
- Ransomware in de zorg
- Baseline Informatiebeveiling Overheid (BIO) vergeleken met ISO 27001
- Het overdragen van software via NPR 5325
- Beschermen tegen DDoS-aanvallen
Voor het actuele overzicht van alle security-artikelen, kijk dan onder blog > security of klik hier voor de Nederlandse artikelen en klik hier voor de Engelse artikelen.