DIENSTEN
“Evolving cyber security threats. Informatiebeveiliging is niet een eenmalige actie, het is een continu proces om geen slachtoffer te worden van een cybersecurity incident.”
“Wij leren uw bedrijf graag beter kennen om uw vraag rondom Cybersecurity op te lossen”
Vragen waar HOFSECURE.COM bij helpt:
U wilt weten waar u kwetsbaar bent? Waar liggen de pijnpunten en kansen?
U wilt incidenten voorkomen? Of weer snel naar “business as usual”?
U wilt eigenlijk continu veilig zijn? Of hoe voorkomt u ongewenste verassingen?
Digitale informatie, beschikbaarheid of privacy is voor uw bedrijf belangrijk?
Hoe versterkt u uw marktpositie met de juiste Cybersecurity strategie?
Wij helpen u graag om Cybersecurity makkelijker te maken om de juiste besluiten te nemen voor uw organisatie.
VA CISO
Consultancy
Compliancy
Op welk niveau (level) bevindt uw bedrijf zich?
Voor elk niveau bieden wij een set aan services. Klik op de tabbladen om uw niveau te selecteren
Voor zzp’ers waarbij digitale weerbaarheid niet een urgent aandachtspunt is. Niet bewust van de uitdagingen en knelpunten.
| Service | Weerbaarheid | Legal/aantoonbaar |
| Cybersecurity quickscan / GAP analyse / Healthcheck | Basic | Ja |
| AVG/GPDR compliance check | Basic | Ja |
U heeft een aantal beveiligingsmaatregelen getroffen en medewerkers zijn digitaal bewust. Type organisatie: MKB. Digitale veiligheid is voor uw bedrijf redelijk belangrijk tot belangrijk. U verwerkt (minimaal) vertrouwelijke informatie.
Fase 1 – Opzetten en inrichten
| Service | Weerbaarheid | Legal/aantoonbaar |
| Security Policy / Plan | Belangrijk | Ja |
| Project lead / Action owner | Basic | Nee |
| Security procedures | Basic | Ja |
| Gebruikersinstructies | Basic | |
| Security Bewustwording / Training (onboarding) | Belangrijk | Ja |
| Security / GDPR Governance Suppliers (downforce Compliance) | Belangrijk | Ja |
| (IST/SOLL) ambition level / risk attitude / Resilience level | Erg belangrijk |
Fase 2 – Onderhoud – CISO as a Service
| Service | Weerbaarheid | Legal/aantoonbaar |
| Incident Response Procedure | Belangrijk | Ja |
| Security (compliance / risks) checks | Basic | Ja |
Protect (Security Operations Protection as a Service)
| Service | Weerbaarheid | Legal/aantoonbaar |
| Security Design / Architectuur | Basic | Nee |
| Cyber insurance / verzekering | Belangrijk | Nee |
U heeft het eigenaarschap van security belegd, een securitybeleid, Security Dashboard en u weet waar de risico’s zich bevinden. Type organisatie: MKB. Digitalisering, continuïteit en digitale veiligheid is belangrijk. U verwerkt vertrouwelijke informatie en verwerkt gegevens van derden (samenwerkingen/klanten). U moet aantoonbaar “in control” zijn bij een eventueel incident.
Fase 1 – Opzetten en inrichten
| Service | Weerbaarheid | Legal/aantoonbaar |
| Security Roadmap | Erg belangrijk | Nee |
| Risk (Management) Inventory | Belangrijk | Nee |
| Implementatie Security framework / governance / ISO27001 | Belangrijk | Ja |
| Certificering / Compliance ISO27001 / NEN7510 / ABDO | Erg belangrijk | Nee |
| Teaminstructies en vereisten | Erg belangrijk | Nee |
| Begeleiding screening proces van medewerkers | Belangrijk | Nee |
| (IST/SOLL) ambitieniveau / risk attitude / resilience level | Erg belangrijk | Nee |
| Supplier Security Compliance Audit | Erg belangrijk | Nee |
Fase 2 – Onderhoud – CISO as a Service
| Service | Weerbaarheid | Legal/aantoonbaar |
| Project lead / Action owner (Toezicht op taakuitvoering) | Belangrijk | Nee |
| Vulnerability Scan Internal | Belangrijk | Ja |
| Vulnerability Scan External | Basic | Ja |
| ISMS (Information Security Management System) | Belangrijk | Nee |
| Supplier Security Management / contractuele overeenstemming en audit checks | Erg belangrijk | Nee |
| DPO / FG as a service | Erg belangrijk | Nee |
| ISO / CISO / BF / Cyber BF as a service | Erg belangrijk | Nee |
| Security Bewustwording programma | Belangrijk | Ja |
Protect (Security Operations Protection as a Service)
| Service | Weerbaarheid | Legal/aantoonbaar |
| 360 bescherming, detectie, geautomatiseerd respons systeem | Belangrijk | Nee |
| Vulnerability Scan Internal | Belangrijk | Ja |
| Vulnerability Scan External | Belangrijk | Ja |
| Beveiligde bestandsoverdracht | Erg belangrijk | Nee |
| Secure Workplace as a service | Erg belangrijk | Ja |
Full spectrum oversight en monitoring. Type organisatie: MKB waar reputatie/ beschikbaarheid/ vertrouwelijkheid zeer belangrijk is. U bent sterk afhankelijk van digitalisering. Digitalisering is geïntegreerd in bedrijfsprocessen. Eigen beveiliging is belangrijk evenals de beveiliging van toeleveranciers bijv. waar dezelfde vertrouwelijke informatie mee wordt uitgewisseld. Het regelmatig testen van de daadwerkelijke effectiviteit van de digitale veiligheid. Beschermen (zeer) vertrouwelijke informatie. Digitale veiligheid is belangrijk om de business draaiende te houden. DIGITALE RISICO EN IMPACT IS GROOT.
Fase 1 – Opzetten en inrichten
| Service | Weerbaarheid | Legal/aantoonbaar |
| Business Impact Assessment | Erg belangrijk | Nee |
Fase 2 – Onderhoud – CISO as a Service
| Service | Weerbaarheid | Legal/aantoonbaar |
| Remote workspace Vulnerability Check | Erg belangrijk | Nee |
| Security / Risk Managemet Dashboard | Erg belangrijk | Nee |
| Red Teaming / Security Resilience / Effectiveness Check | Erg belangrijk | Nee |
| System Integrity Check Services | Erg belangrijk | Ja |
| Hardening (compliance) check services | Erg belangrijk | Ja |
Protect (Security Operations Protection as a Service)
| Service | Weerbaarheid | Legal/aantoonbaar |
| Automated Compliance Scan External Suppliers | Erg belangrijk | Nee |