• Oog voor
    CYBER SECURITY

Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten

Maandelijkse cybernote: Maart 2021

CSR vraagt Grapperhaus om informatie over cyberincidenten sneller te delen

De Cyber Security Raad (CSR) heeft minister Grapperhaus van Justitie en Veiligheid in een brief gevraagd om informatie over cyberincidenten sneller met burgers en bedrijfsleven te delen. Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie, informeert nu alleen de Rijksoverheid en vitale aanbieders over kwetsbaarheden, aanvallen en gecompromitteerde systemen.

“Een van de belangrijkste instrumenten om de cyberweerbaarheid van organisaties en burgers te verhogen, is hen snel te informeren wanneer hun IT-systemen kwetsbaarheden vertonen of gehackt zijn. Ons Nationaal Cyber Security Centrum is aangewezen als ons nationaal centraal contactpunt en ontvangt in die hoedanigheid elke dag duizenden meldingen over Nederlandse IP-adressen waar zich gecompromitteerde systemen bevinden”, schrijft het CSR in de brief.

Om ook andere organisaties te kunnen bedienen die geen onderdeel van de Rijksoverheid en vitale aanbieders zijn, is in 2018 begonnen met een Landelijk Dekkend Stelsel (LDS). In het LDS wisselen publieke en private partijen, zoals CERTs, sectorale en regionale samenwerkingsverbanden, het NCSC en het Digital Trust Center (DTC), informatie en kennis uit over dreigingen, incidenten en kwetsbaarheden. Het LDS is echter nog in opbouw.

Vooruitlopend op de voorgestelde wetswijzigingen adviseert de CSR om nu al informatie over cyberincidenten met OKTT’s (Objectief Kenbaar Tot Taak) te delen. “Dit komt ten goede aan de bescherming van de belangen van de duizenden bedrijven, organisaties en burgers die nu niet geïnformeerd worden, terwijl de overheid wel informatie heeft dat zij slachtoffer of kwetsbaar zijn”, aldus de Cyber Security Raad. De Raad is een adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap.

Bron: www.CyberSecurityRaad.nl