Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten


Maandelijkse cybernote


Bedrijfsleven en overheid werken aan risicomodel en keurmerk Cybersecurity

Makkelijker risico’s inschatten van cybercrime met gerichte adviezen. Meer zicht op vakkundigheid en betrouwbaarheid van de cybersecurity dienstverlener die cyberweerbaarheid van het bedrijfsleven kunnen helpen vergroten. Dat is het doel van het nieuwe risicomodel en het keurmerk Cybersecurity dat het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) ontwikkelt in samenwerking met het Verbond van Verzekeraars, VNO-NCW, MKB-Nederland, CIO Platform Nederland, Nederland ICT, Cyberveilig Nederland en Partnering Trust. Het Ministerie van Economische Zaken en Klimaat, het Ministerie van Justitie en Veiligheid en Politie steunen het initiatief.

Risicomodel
Een risicomodel zal ondernemers en leveranciers helpen om hun risico op een cyberincident beter in te schatten en geeft direct ook advies op maat. Martine Hoofwijk, adviseur bij het CCV en projectleider van dit project vertelt: “Het doel is een onafhankelijk en objectief model te ontwikkelen dat breed gedragen en gebruikt gaat worden. Het model geeft ondernemers, leveranciers en verzekeraars zicht op de risico’s met betrekking tot informatiebeveiliging. Tevens geeft het model bij elke risicoklasse het gewenste niveau van te nemen beveiligingsmaatregelen. Hierdoor weten ondernemers dat het advies past bij hun situatie. De beoogde beveiligingsmaatregelen zullen gericht zijn op organisatie, techniek én de mens.”

Keurmerk
Gijzeling van bestanden door middel van ransomware, diefstal of verlies van gegevens, uitval van belangrijke systemen; organisaties worden dagelijks getroffen door cyberdreigingen, van de kleinste ondernemingen tot multinationals. Cyberrisico’s zijn groot en de gevolgen veelal lastig te overzien voor ondernemers. Er wordt regelmatig een expert ingeschakeld om cybercriminaliteit te voorkomen, maar hoe kan je erop vertrouwen dat hij de oplossing biedt die bij jou past? Hoofwijk: “Een keurmerk kan hierbij helpen. In combinatie met het risicomodel weet je namelijk zeker dat de beveiliging past bij jouw risico en dat je te maken hebt met goede producten, goede dienstverlening en een betrouwbaar bedrijf.”

Operationeel in 2019
Alle partijen zijn het met elkaar eens dat het keurmerk en het risicomodel er moeten komen. Om dit te realiseren hebben de partijen een College van Belanghebbenden Cybersecurity opgericht. De eerste vergadering heeft in mei plaatsgevonden. “We moeten eerst goed met elkaar bespreken hoe we het model en de certificatieregeling vorm moeten geven en hoe we aansluiten bij de vele initiatieven die er al lopen. Het streven is dat we in 2019 de eerste versie van het risicomodel en de certificeringsregeling kunnen testen”, stelt de projectleider.

bron: Infosecurity magazine