Overheid

Adobe Stock 79780142


Submarkten

  • Centrale overheid
  • Regionale / lokale overheid
  • Zelfstandige Bestuursorganen (ZBO's)
  • Onderwijs
  • Zorg


20+ jaar ervaring in overheidssector

Wij zijn GGI Veilig Vendor en geselecteerd voor meerdere raamovereenkomsten op Centraal, Regionaal en lokaal niveau.

Partnerschappen met universiteiten en scholen

Secura heeft partnerschappen met vele universiteiten en middelbare scholen door onderzoek te doen, lezingen en stages te geven.

Geaccrediteerd voor BSPA

Wij zijn geaccrediteerd voor het leveren van BSPA voor de Nederlandse overheid en assurance audits voor DigiD, ENSIA, Suwinet en VIPP.

Binnen de overheidssector zijn informatieveiligheid en gegevensbescherming cruciaal bij organisaties die grote hoeveelheden privacy- en fraudegevoelige gegevens beheren. Deze gegevens moeten goed worden beschermd vanuit het oogpunt van Vertrouwelijkheid, Integriteit en Beschikbaarheid (VIB, beter bekend als CIA).


Het beschermen van openbare gegevens is geen gemakkelijke taak. Het aanvalsoppervlak is breed. Hackers kunnen openbare informatiesystemen vanuit verschillende invalshoeken aanvallen met allerlei doelen. Cybercriminelen kunnen slachtoffers dwingen om losgeld te betalen via ransomware of gegevens gebruiken om mensen te chanteren. Anderen willen misschien vertrouwelijke gegevens openbaar maken. Zelfs statelijke actoren zijn actief: om verkiezingen te beïnvloeden of om de samenleving in een ander land of continent te frustreren. Of om met gestolen gegevens de eigen nationale industrie te bevoordelen. Er zijn veel ernstige bedreigingen waartegen publieke organisaties zich moeten verdedigen.

Hoe beveiligen we de overheidssector?

People sitting together

Mens

Recente ernstige gevallen van phishing en social engineering zijn het bewijs dat organisaties nog steeds kwestbaar zijn op de menselijke factor. Chief Information Security Officers (CISO's) en Data Protection Officers (DPO's) zien steeds meer in dat de menselijke factor moet worden aangepakt middels continue aandacht. Werknemers hebben toegang tot belangrijke gegevens en wisselen belangrijke bestanden uit. Veelal hebben zij de kennis en zijn ze op de hoogte van de beveiligingsaspecten, maar om ze zich ook daadwerkelijk zo te laten gedragen, vraagt een toegepast security awareness- & gedragsprogramma vereist.

Laptop and iphone

Proces

Veel organisaties hebben een Information Security Management System (ISMS) geïmplementeerd, bijvoorbeeld gebaseerd op processen en controles zoals gedefinieerd in ISO 27001. De Nederlandse overheid hanteert de ‘Baseline Informatiebeveiliging Overheid’ (BIO), onderwijsinstellingen hebben hulp van SURF-richtlijnen en Nederlandse zorgaanbieders gebruiken NEN 7510 als uitgangspunt voor informatiebeveiliging. Het is belangrijk om deze systemen te hebben en ernaar te handelen. Vooral als het gaat om het omgaan met gevoelige openbare gegevens, zijn jaarlijkse assurance audits vereist voor DigiD / ENSIA / Suwinet / VIPP / NVZ / NEN 7510. Evenals up-to-date privacy / GDPR / DPIA-overeenkomsten.

Doctor typing

Techniek

Als het om technologie gaat, passen publieke organisaties een breed scala aan systemen en technologieën toe. Van bewezen legacy systemen, applicaties en infra tot software die wordt gehost door een cloud service provider en mobiele apps. Elk van deze systemen kan onontdekte kwetsbaarheden bevatten die gepentest moeten worden. Ons Red Team beoordeelt de integrale beveiliging tot in detail in zowel informatietechnologie als operationele technologie (om gebouwen, bruggen en verkeer te beheren) omgevingen. Zelfs met een aanwezig SIEM / SOC zijn deze systemen helaas niet blindelings te vertrouwen. Voor het algemeen welzijn, en de continuïteit van de organisatie is het van het grootste belang dat deze systemen vanuit veiligheidsoogpunt continu worden getest en bewaakt.

Neem contact op

Heeft u een vraag over Centrale overheden / ZBO's?

Email Hans keyboard_arrow_right
Hans Labruyere Senior Account Manager call +31 (0) 88 888 31 00

Neem contact op

Heeft u een vraag over Centrale overheden / ZBO's?

Email Christoffel keyboard_arrow_right
Christoffel Klimbie Senior Account Manager call +31 (0) 88 888 31 00
Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.