Data Privacy

Vulnerability Assessment
Elke organisatie die op de een of andere manier verbonden is met het internet, loopt een beveiligingsrisico. De grootte van dat risico is dan weer afhankelijk van verschillende factoren; het aantal devices dat verbinding heeft, het gedrag van medewerkers en welke diensten eenvoudig online te benaderen zijn. Bij ilionx helpen we onze klanten om deze 'exposure' inzichtelijk te maken en waar nodig actie te ondernemen. Zo beperken we het risico op cyberaanvallen, datalekken en andere kwetsbaarheden zo veel mogelijk, waardoor je als organisatie in staat bent adequaat te reageren in geval van een incident.

Penetratietesten
Hoe meer uw organisatie afhankelijk is van cloud-applicaties of mobiele apps, des te belangrijker de beschikbaarheid van uw systemen is. Een penetratietest (of hacker-test) brengt kwetsbaarheden in kaart en controleert direct het functioneren van aanwezige beveiligingssystemen met als doel om de daarachterliggende waardevolle informatie te bemachtigen.

Hoe ziet dat eruit in de praktijk? Onze specialisten proberen (met toestemming van de systeemeigenaar uiteraard) om systemen te misleiden en informatie te onttrekken of uw applicatie ongewenste acties te laten uitvoeren. Op die manier krijgen de security-experts van ilionx inzicht in de kwetsbaarheden van uw applicaties en infrastructuur. Aan de hand van deze tests adviseren we de verbeterpunten.

IT Security Assessment
Uw IT-systemen, apparaten en applicaties zijn met elkaar verweven in een complexe infrastructuur. De beveiliging van uw IT-omgeving – en daarmee ook de continuïteit van uw organisatie – is voor een belangrijk deel afhankelijk van de manier waarop die infrastructuur is ingericht.

In een IT Security Assessment toetsen onze security-experts in hoeverre uw bestaande infrastructuur al veilig is opgebouwd, of waar mogelijk nog aanpassingen noodzakelijk zijn.

DigiD Assessment
DigiD is in de afgelopen jaren uitgegroeid tot een standaard voor online authenticatie. Honderden overheidsinstellingen en zorgorganisaties maken inmiddels gebruik van de dienst.

Als uw organisatie een of meerdere DigiD-koppelingen heeft, dan dient u jaarlijks aan te tonen dat uw systeem voldoet aan de veiligheidseisen die zijn gesteld door de overheid. Hiermee wil de overheid garanderen dat vertrouwelijke gegevens van burgers en bedrijven veilig worden opgeslagen en verwerkt.

De specialisten van ilionx Business Information Security (iBIS) kunnen deze DigiD Assessment voor u uitvoeren. Deze beveiligingsassessment voldoet aan de normen die zijn vastgesteld door het Ministerie van Binnenlandse Zaken in samenwerking met Logius.

Een Registered EDP Auditor voert het assessment uit en levert een DigiD assurance rapportage aan, die kan worden overhandigd aan het Ministerie van Binnenlandse Zaken. Op basis van deze rapportage kan met zekerheid worden gesteld dat er is voldaan aan de richtlijnen op het gebied van:

  • Netwerkbeveiliging
  • Platformbeveiliging
  • Applicatiebeveiliging
  • Identiteit- en toegangsbeheer
  • Vertrouwelijkheid en onweerlegbaarheid
  • Beveiligingsintegratie
  • Monitoring, auditing en alerting

Security by Design
Voor developers is het een bekend fenomeen; tijdens het ontwikkelen sluipen er nogal eens fouten in software. Onderzoek laat zelfs zien dat driekwart van alle security-incidenten uiteindelijk wordt veroorzaakt door softwarefouten.

Veel risico's zijn echter te voorkomen door al tijdens de development-fase kwetsbaarheden te identificeren en herstellen. De experts van ilionx Business Information Security (iBIS) helpen bij het inrichten van een proces waarin de security compliance-richtlijnen van software al tijdens het ontwikkelen worden getoetst. Dit proces, de Secure Software Development LifeCycle (SSDL), geeft onder meer antwoord op de volgende vragen:

  • Welke beveiligingseisen stellen we aan onze software?
  • Hoe en vooral wie toetst de kwaliteit van de software?
  • Welke testrisico's zijn er en hoe gaan we daarmee om?
  • Welke toekomstige bedreigingen zijn er en hoe gaan wij daarmee om?

Door het inrichten van een SSDLC voldoet uw software bij de live-gang gegarandeerd aan normen als OWASP Top 10 en Sans Top 25. Hiermee voorkomt u nadelige gevolgen van security-incidenten, zoals imagoschade, verlies van gevoelige informatie en boetes van toezichthouders.

Wil je hier meer over weten? Neem dan contact op met de unitmanager, Gerard de Weerd via +31624350783 of via onderstaand formulier.