• Oog voor
    CYBER SECURITY

Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten

Maandelijkse cybernote: september 2020

Informatiebeveiligingsnorm ISO 27002 krijgt update

De internationale norm voor informatiebeveiliging ISO 27002 krijgt een update, zo laat het Nederlands Normalisatie-instituut (NEN) weten. ISO 27002 is een beveiligingsnorm van de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC) met de titel “Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging”.

De norm geeft praktische handvatten voor de implementatie van ISO 27001, een andere beveiligingsnorm. ISO 27001 beschrijft de vereisten van een Information Security Management Systeem (ISMS). Via deze norm kunnen organisaties hun informatiebeveiliging procesmatig inrichting. ISO 27002 is hier een verdieping op en beschrijft hoe in kaart gebracht risico’s kunnen worden beperkt of verkleind.

“Om normen relevant en actueel te houden, worden ze periodiek herzien”, aldus het NEN. Het Normalisatie-instituut verwacht dat er bij deze herziening aanzienlijke wijzigingen worden doorgevoerd, zowel in de structuur van het document als in de inhoud van de security controls die in de beveiligingsnorm worden genoemd.

ISO moet nog over de herziene versie stemmen. Naar aanleiding van deze stemming kunnen nog meer herzieningen worden doorgevoerd. De definitieve versie van de herziene ISO-norm zou volgend jaar oktober moeten verschijnen.

Bron: www.security.nl