DIENSTEN

“Evolving cyber security threats. Informatiebeveiliging is niet een eenmalige actie, het is een continu proces om geen slachtoffer te worden van een cybersecurity incident.”
Contact

“Wij leren uw bedrijf graag beter kennen om uw vraag rondom Cybersecurity op te lossen”

Vragen waar HOFSECURE.COM bij helpt:
U wilt weten waar u kwetsbaar bent? Waar liggen de pijnpunten en kansen?
U wilt incidenten voorkomen? Of weer snel naar “business as usual”?
U wilt eigenlijk continu veilig zijn? Of hoe voorkomt u ongewenste verassingen?
Digitale informatie, beschikbaarheid of privacy is voor uw bedrijf belangrijk?
Hoe versterkt u uw marktpositie met de juiste Cybersecurity strategie?

Wij helpen u graag om Cybersecurity makkelijker te maken om de juiste besluiten te nemen voor uw organisatie.

Hofsecure / Hofman Security - VA CISO

VA CISO

Heeft u geen fulltime CISO nodig? Dan biedt een Virtual Assistant CISO uitkomst. U kunt zich blijven richten op de bedrijfsvoering. Lees verder op deze pagina hoe dit werkt.
Hofsecure / Hofman Security - Consultancy

Consultancy

Security consultancy voor verschillende onderwerpen zoals: Interim security officer rol, verhogen van de volwassenheid, riskmanagement, healthcheck, audit, security strategie, ISMS, ISO2700x, ENISA, CSIRT implementaties
Hofsecure / Hofman Security - Defensie

Compliancy

Advies nodig op het gebied van CMMC, ABDO 2017 of 2019?

Op welk niveau (level) bevindt uw bedrijf zich?

Voor elk niveau bieden wij een set aan services. Klik op de tabbladen om uw niveau te selecteren

Voor zzp’ers waarbij digitale weerbaarheid niet een urgent aandachtspunt is. Niet bewust van de uitdagingen en knelpunten.

 

Service Weerbaarheid Legal/aantoonbaar
Cybersecurity quickscan / GAP analyse / Healthcheck Basic Ja
AVG/GPDR compliance check Basic Ja

U heeft een aantal beveiligingsmaatregelen getroffen en medewerkers zijn digitaal bewust. Type organisatie: MKB. Digitale veiligheid is voor uw bedrijf redelijk belangrijk tot belangrijk. U verwerkt (minimaal) vertrouwelijke informatie.

Fase 1 – Opzetten en inrichten

Service Weerbaarheid Legal/aantoonbaar
Security Policy / Plan Belangrijk Ja
Project lead / Action owner Basic Nee
Security procedures Basic Ja
Gebruikersinstructies Basic
Security Bewustwording / Training (onboarding) Belangrijk Ja
Security / GDPR Governance Suppliers (downforce Compliance) Belangrijk Ja
(IST/SOLL) ambition level / risk attitude / Resilience level Erg belangrijk

 

Fase 2 – Onderhoud – CISO as a Service

Service Weerbaarheid Legal/aantoonbaar
Incident Response Procedure Belangrijk Ja
Security (compliance / risks) checks Basic Ja

 

Protect (Security Operations Protection as a Service)

Service Weerbaarheid Legal/aantoonbaar
Security Design / Architectuur Basic Nee
Cyber insurance / verzekering Belangrijk Nee

 

 

U heeft het eigenaarschap van security belegd, een securitybeleid, Security Dashboard en u weet waar de risico’s zich bevinden. Type organisatie: MKB. Digitalisering, continuïteit en digitale veiligheid is belangrijk. U verwerkt vertrouwelijke informatie en verwerkt gegevens van derden (samenwerkingen/klanten). U moet aantoonbaar “in control” zijn bij een eventueel incident.

Fase 1 – Opzetten en inrichten

Service Weerbaarheid Legal/aantoonbaar
Security Roadmap Erg belangrijk Nee
Risk (Management) Inventory Belangrijk Nee
Implementatie Security framework / governance / ISO27001 Belangrijk Ja
Certificering / Compliance ISO27001 / NEN7510 / ABDO Erg belangrijk Nee
Teaminstructies en vereisten Erg belangrijk Nee
Begeleiding screening proces van medewerkers Belangrijk Nee
(IST/SOLL) ambitieniveau / risk attitude / resilience level Erg belangrijk Nee
Supplier Security Compliance Audit Erg belangrijk Nee

 

Fase 2 – Onderhoud – CISO as a Service

Service Weerbaarheid Legal/aantoonbaar
Project lead / Action owner (Toezicht op taakuitvoering) Belangrijk Nee
Vulnerability Scan Internal Belangrijk Ja
Vulnerability Scan External Basic Ja
ISMS (Information Security Management System) Belangrijk Nee
Supplier Security Management / contractuele overeenstemming en audit checks Erg belangrijk Nee
DPO / FG as a service Erg belangrijk Nee
ISO / CISO / BF / Cyber BF as a service Erg belangrijk Nee
Security Bewustwording programma Belangrijk Ja

 

Protect (Security Operations Protection as a Service)

Service Weerbaarheid Legal/aantoonbaar
360 bescherming, detectie, geautomatiseerd respons systeem Belangrijk Nee
Vulnerability Scan Internal Belangrijk Ja
Vulnerability Scan External Belangrijk Ja
Beveiligde bestandsoverdracht Erg belangrijk Nee
Secure Workplace as a service Erg belangrijk Ja

 

 

Full spectrum oversight en monitoring. Type organisatie: MKB waar reputatie/ beschikbaarheid/ vertrouwelijkheid zeer belangrijk is. U bent sterk afhankelijk van digitalisering. Digitalisering is geïntegreerd in bedrijfsprocessen. Eigen beveiliging is belangrijk evenals de beveiliging van toeleveranciers bijv. waar dezelfde vertrouwelijke informatie mee wordt uitgewisseld. Het regelmatig testen van de daadwerkelijke effectiviteit van de digitale veiligheid. Beschermen (zeer) vertrouwelijke informatie. Digitale veiligheid is belangrijk om de business draaiende te houden. DIGITALE RISICO EN IMPACT IS GROOT.

Fase 1 – Opzetten en inrichten

Service Weerbaarheid Legal/aantoonbaar
Business Impact Assessment Erg belangrijk Nee

 

Fase 2 – Onderhoud – CISO as a Service

Service Weerbaarheid Legal/aantoonbaar
Remote workspace Vulnerability Check Erg belangrijk Nee
Security / Risk Managemet Dashboard Erg belangrijk Nee
Red Teaming / Security Resilience / Effectiveness Check Erg belangrijk Nee
System Integrity Check Services Erg belangrijk Ja
Hardening (compliance) check services Erg belangrijk Ja

 

Protect (Security Operations Protection as a Service)

Service Weerbaarheid Legal/aantoonbaar
Automated Compliance Scan External Suppliers Erg belangrijk Nee

 

 

HOFSECURE.COM: Jasper Hofman

Mijn naam is Jasper Hofman voormalig CISO van multinational bedrijf Thales, de grootste defensie leverancier van Nederland. Voormalig Security Officer van wehkamp.nl, één van de grootste online retailers in Nederland. Meer dan 12 jaar ervaring in Cyber Security, gecertificeerd als Security professional (CISSP) en doctorandus in de Cyber Security.

Met mijn bachelor Bedrijfskundige Informatica en executive Master in Cyber Security achtergrond, is mijn drijfveer om de cyber weerbaarheid van Nederlandse organisaties te vergroten.
Kenmerken: No-nonsense, pragmatisch, creatief, integer, analytisch,..

RISKMANAGEMENT
Sterk in Risico Management. Effectieve Security investeringen en maatregelen in balans met de risicobereidheid van uw organisatie.

Of vertaling van risico’s naar het management.

CYBER WEERBAARHEID
Gedreven in het opzetten, adviseren of verbeteren van Cyber Security weerbaarheid van organisaties.

Voor iedere organisatie is dit een andere roadmap. Het hangt onder andere af van de huidige Cyber Security staat.

ABDO / NIST
Expert in defensie compliance eisen, implementatie en beheersen als continu Security proces.

Waaronder ABDO 2017, NIST 800-171, DFARS security incident en supply-chain beheersing. Voor meer info: https://www.hofsecure.com/abdo-2019/.

MATURITY LEVEL
Volwassenheid verhogen van security processen of van reactieve naar proactieve security organisatie. Wie proactief is heeft meer controle.

Advies en ondersteuning bij security monitoring, red teaming, threat hunting en meer.

Neem contact met ons op