Defensie security

Wij bieden u compliancy diensten aan op het gebied van o.a. ABDO 2017, ABDO 2019, CMMC, Defensie Security Officer, NIST

Contact

“Wij leren uw bedrijf graag beter kennen om uw vraag rondom Cybersecurity op te lossen”

 

Vragen waar HOFSECURE.COM bij helpt:

U wilt weten waar u kwetsbaar bent? Waar liggen de pijnpunten en kansen?
U wilt incidenten voorkomen? Of weer snel naar “business as usual”?
U wilt eigenlijk continu veilig zijn? Of hoe voorkomt u ongewenste verassingen?
Digitale informatie, beschikbaarheid of privacy is voor uw bedrijf belangrijk?
Hoe versterkt u uw marktpositie met de juiste Cybersecurity strategie?

Wij helpen u graag om Cybersecurity makkelijker te maken om de juiste besluiten te nemen voor uw organisatie.

Wat wij nog meer aanbieden:

Hofsecure / Hofman Security - ABDO 2017

ABDO 2017

Algemene Beveiligingseisen DefensieOpdrachten (ABDO). Klik op bovenstaande knop om meer informatie te verkrijgen aan ABDO 2017 compliance. (Information) Security Defensie eisen voor Nederland.
Hofsecure / Hofman Security - ABDO 2019

ABDO 2019

Algemene Beveiligingseisen DefensieOpdrachten (ABDO). Klik op bovenstaande knop om meer informatie te verkrijgen aan ABDO 2019 compliance. (Information) Security Defensie eisen voor Nederland.
Hofsecure / Hofman Security - CMMC

CMMC

Algemene Beveiligingseisen DefensieOpdrachten (ABDO). Klik op bovenstaande knop om meer informatie te verkrijgen aan ABDO 2019 compliance. (Information) Security Defensie eisen voor Nederland.
Hofsecure / Hofman Security - Defensie Security Officer

DEFENSIE SECURITY OFFICER

Enkel het implementeren van (defensie) maatregelen is niet afdoende om aantoonbaar in controle te zijn en te voldoen aan defensie eisen. Er dient controle te worden uitgevoerd op dreigingen, kwetsbaarheden, risico’s en het voorstellen en doorvoeren van verbeteringen.
Hofsecure / Hofman Security - NIST

NIST

Het National Institute of Standards and Technology (NIST) is een wetenschappelijke instelling die onder de Amerikaanse federale overheid valt. Hierin staan de compliance eisen beschreven voor bepaalde Amerikaanse samenwerkingen zoals die van een Defensie toeleverancier, de NIST 800-171.
Hofsecure / Hofman Security - Quickscan

Quickscan

We bieden quickscans aan als u leverancier bent of wordt van Defensie.
Hofsecure / Hofman Security - VA CISO

CMMC

Algemene Beveiligingseisen DefensieOpdrachten (ABDO). Klik op bovenstaande knop om meer informatie te verkrijgen aan ABDO 2019 compliance. (Information) Security Defensie eisen voor Nederland.

Op welk niveau (level) bevindt uw bedrijf zich?

Voor elk niveau bieden wij een set aan services. Klik op de tabbladen om uw niveau te selecteren

Voor zzp'ers waarbij digitale weerbaarheid niet een urgent aandachtspunt is. Niet bewust van de uitdagingen en knelpunten.

 

Service Weerbaarheid Legal/aantoonbaar
Cybersecurity quickscan / GAP analyse / Healthcheck Basic Ja
AVG/GPDR compliance check Basic Ja

U heeft een aantal beveiligingsmaatregelen getroffen en medewerkers zijn digitaal bewust. Type organisatie: MKB. Digitale veiligheid is voor uw bedrijf redelijk belangrijk tot belangrijk. U verwerkt (minimaal) vertrouwelijke informatie.

Fase 1 - Opzetten en inrichten

Service Weerbaarheid Legal/aantoonbaar
Security Policy / Plan Belangrijk Ja
Project lead / Action owner Basic Nee
Security procedures Basic Ja
Gebruikersinstructies Basic
Security Bewustwording / Training (onboarding) Belangrijk Ja
Security / GDPR Governance Suppliers (downforce Compliance) Belangrijk Ja
(IST/SOLL) ambition level / risk attitude / Resilience level Erg belangrijk

 

Fase 2 - Onderhoud - CISO as a Service

Service Weerbaarheid Legal/aantoonbaar
Incident Response Procedure Belangrijk Ja
Security (compliance / risks) checks Basic Ja

 

Protect (Security Operations Protection as a Service)

Service Weerbaarheid Legal/aantoonbaar
Security Design / Architectuur Basic Nee
Cyber insurance / verzekering Belangrijk Nee

 

 

U heeft het eigenaarschap van security belegd, een securitybeleid, Security Dashboard en u weet waar de risico's zich bevinden. Type organisatie: MKB. Digitalisering, continuïteit en digitale veiligheid is belangrijk. U verwerkt vertrouwelijke informatie en verwerkt gegevens van derden (samenwerkingen/klanten). U moet aantoonbaar "in control" zijn bij een eventueel incident.

Fase 1 - Opzetten en inrichten

Service Weerbaarheid Legal/aantoonbaar
Security Roadmap Erg belangrijk Nee
Risk (Management) Inventory Belangrijk Nee
Implementatie Security framework / governance / ISO27001 Belangrijk Ja
Certificering / Compliance ISO27001 / NEN7510 / ABDO Erg belangrijk Nee
Teaminstructies en vereisten Erg belangrijk Nee
Begeleiding screening proces van medewerkers Belangrijk Nee
(IST/SOLL) ambitieniveau / risk attitude / resilience level Erg belangrijk Nee
Supplier Security Compliance Audit Erg belangrijk Nee

 

Fase 2 - Onderhoud - CISO as a Service

Service Weerbaarheid Legal/aantoonbaar
Project lead / Action owner (Toezicht op taakuitvoering) Belangrijk Nee
Vulnerability Scan Internal Belangrijk Ja
Vulnerability Scan External Basic Ja
ISMS (Information Security Management System) Belangrijk Nee
Supplier Security Management / contractuele overeenstemming en audit checks Erg belangrijk Nee
DPO / FG as a service Erg belangrijk Nee
ISO / CISO / BF / Cyber BF as a service Erg belangrijk Nee
Security Bewustwording programma Belangrijk Ja

 

Protect (Security Operations Protection as a Service)

Service Weerbaarheid Legal/aantoonbaar
360 bescherming, detectie, geautomatiseerd respons systeem Belangrijk Nee
Vulnerability Scan Internal Belangrijk Ja
Vulnerability Scan External Belangrijk Ja
Beveiligde bestandsoverdracht Erg belangrijk Nee
Secure Workplace as a service Erg belangrijk Ja

 

 

Full spectrum oversight en monitoring. Type organisatie: MKB waar reputatie/ beschikbaarheid/ vertrouwelijkheid zeer belangrijk is. U bent sterk afhankelijk van digitalisering. Digitalisering is geïntegreerd in bedrijfsprocessen. Eigen beveiliging is belangrijk evenals de beveiliging van toeleveranciers bijv. waar dezelfde vertrouwelijke informatie mee wordt uitgewisseld. Het regelmatig testen van de daadwerkelijke effectiviteit van de digitale veiligheid. Beschermen (zeer) vertrouwelijke informatie. Digitale veiligheid is belangrijk om de business draaiende te houden. DIGITALE RISICO EN IMPACT IS GROOT.

Fase 1 - Opzetten en inrichten

Service Weerbaarheid Legal/aantoonbaar
Business Impact Assessment Erg belangrijk Nee

 

Fase 2 - Onderhoud - CISO as a Service

Service Weerbaarheid Legal/aantoonbaar
Remote workspace Vulnerability Check Erg belangrijk Nee
Security / Risk Managemet Dashboard Erg belangrijk Nee
Red Teaming / Security Resilience / Effectiveness Check Erg belangrijk Nee
System Integrity Check Services Erg belangrijk Ja
Hardening (compliance) check services Erg belangrijk Ja

 

Protect (Security Operations Protection as a Service)

Service Weerbaarheid Legal/aantoonbaar
Automated Compliance Scan External Suppliers Erg belangrijk Nee

 

 

Neem contact met ons op