Cybersecurity Diensten voor de Publieke Sector

Het verhogen van de cyberweerbaarheid van overheden om gevoelige gegevens te beschermen.

Wij zijn in uw sector

Gezondheidszorg

Cyberbeveiligingsdiensten voor ziekenhuizen, geestelijke gezondheidszorginstellingen en andere organisaties in de gezondheidszorgsector.

Overheids-organisaties & ZBO's

Cyberbeveiligingsdiensten voor overheidsorganisaties.

Universiteiten, Hogescholen en andere onderwijs-instellingen

Cyberbeveiligingsdiensten voor universiteiten, hogescholen en andere onderwijs-instellingen.

20+ jaar ervaring in de publieke sector.

Partnerschappen met vele universiteiten en middelbare scholen.

Geaccrediteerd voor het leveren van BSPA.

Binnen de publieke sector zijn informatieveiligheid en gegevensbescherming cruciaal . Organisaties die grote hoeveelheden privacy- en fraudegevoelige gegevens beheren, moeten deze goed beschermen vanuit het oogpunt van Vertrouwelijkheid, Integriteit en Beschikbaarheid (VIB, beter bekend als CIA).

Het beschermen van openbare gegevens is geen gemakkelijke taak. Het aanvalsoppervlak is breed. Hackers kunnen openbare informatiesystemen vanuit verschillende invalshoeken aanvallen met allerlei doelen. Cybercriminelen kunnen slachtoffers dwingen om losgeld te betalen via ransomware of gegevens gebruiken om mensen te chanteren. Anderen willen misschien vertrouwelijke gegevens openbaar maken.

Ook statelijke actoren zijn actief: om verkiezingen te beïnvloeden of om de samenleving in een ander land of continent te frustreren. Of om met gestolen gegevens de eigen nationale industrie te bevoordelen. Er zijn veel ernstige bedreigingen waartegen publieke organisaties zich moeten verdedigen.

Henk Seegers

Information Security Manager

Gemeente Emmen

De samenwerking met Pieter en Luca was meer dan uitstekend. We zijn onder de indruk van de expertise. Ik denk dat deze manier van pentesten de basis van producten en diensten enorm vergroot.

Secura heeft de kennis en ervaring om deze uitdagingen samen met u te lijf te gaan. Wij doen onderzoeken naar de ruggengraat van de Nederlandse overheids IT en helpen om Nederland cyberveilig te houden.

Eervol werk

Medewerkers van Secura die voor de overheidsmarkt werken, kiezen daar meestal bewust voor. Uit een onderzoek onder onze medewerkers kwamen de volgende beweegredenen naar voren:

Medewerkers noemen hun werk in opdracht van de overheid maatschappelijk relevant, omdat ze direct impact hebben op de veiligheid van Nederland in plaats van op individuele bedrijven
Medewerkers voelen zich trots en vinden het eervol om projecten voor de overheid te doen.
De uitdagingen bij overheidsprojecten zijn groter omdat er meer maatwerk systemen zijn.

Een van Secura's pentesters formuleerde het zo: 'Ik voorkom liever dat een statelijke actor een stuk Nederland onder water zet of dat van duizenden mensen de identiteit gestolen wordt dan dat ik de reputatie van een bedrijf hooghoudt'. Haar collega voegde toe: 'De variatie in werk is enorm: Van prullenbaksensors tot supercomputers.' En: 'het feit dat een document via de WOO openbaar gemaakt kan worden maakt het werk extra uitdagend, waarbij het nodige bewustzijn vereist is van de bestuurlijke en maatschappelijke context waarin onze klanten opereren.'

Hoe beveiligen we de overheidssector?

Mens

Recente ernstige gevallen van phishing en social engineering zijn het bewijs dat organisaties nog steeds kwestbaar zijn op de menselijke factor. Chief Information Security Officers (CISO's) en Data Protection Officers (DPO's) zien steeds meer in dat de menselijke factor moet worden aangepakt middels continue aandacht. Werknemers hebben toegang tot belangrijke gegevens en wisselen bestanden uit die bolstaan van de vertrouwelijk en of privacy gevoelige data.. Veelal hebben zij de kennis en zijn ze op de hoogte van de beveiligingsaspecten, maar om ze zich ook daadwerkelijk zo te laten gedragen, vraagt een toegepast security awareness- & gedragsprogramma.

Proces

Veel organisaties hebben een Information Security Management System (ISMS) geïmplementeerd, bijvoorbeeld gebaseerd op processen en controles zoals gedefinieerd in ISO 27001. De Nederlandse overheid hanteert de ‘Baseline Informatiebeveiliging Overheid’ (BIO), onderwijsinstellingen hebben hulp van SURF-richtlijnen en Nederlandse zorgaanbieders gebruiken NEN 7510 als uitgangspunt voor informatiebeveiliging. Het is belangrijk om deze systemen te hebben en ernaar te handelen. Vooral als het gaat om het omgaan met gevoelige openbare gegevens, zijn jaarlijkse assurance audits vereist voor DigiD / ENSIA / Suwinet / VIPP / NVZ / NEN 7510. Evenals up-to-date privacy / GDPR / DPIA-overeenkomsten.

Techniek

Als het om techniek gaat, passen publieke organisaties een breed scala aan systemen en technologieën toe. Van bewezen legacy systemen, applicaties en infra tot software die wordt gehost door een cloud service provider en mobiele apps. Elk van deze systemen kan onontdekte kwetsbaarheden bevatten die gepentest moeten worden. Ons Red Team beoordeelt de integrale beveiliging tot in detail in zowel informatietechnologie als operationele technologie (om gebouwen, bruggen en verkeer te beheren) omgevingen. Zelfs met een aanwezig SIEM / SOC zijn deze systemen helaas niet blindelings te vertrouwen. Voor het algemeen welzijn, en de continuïteit van de organisatie is het van het grootste belang dat deze systemen vanuit veiligheidsoogpunt continu worden getest en bewaakt.

Ontmoet ons Account Team

Hans Labruyere

Hans Labruyere is Senior Account Manager bij Secura, met een focus op lokale overheden, onderwijs- en gezondheidszorgorganisaties.

Christoffel Klimbie

Christoffel Klimbie is Senior Account Manager bij Secura, met een focus op centrale overheid, uitvoeringsinstanties en grote gemeenten.

Kevin Groen

Kevin Groen is Senior Account Manager bij Secura, met een focus op organisaties in de gezondheidszorg.

Neem contact op

Wilt u meer weten over cyberbeveiligingsdiensten voor uw organisatie? Vul het formulier in en wij nemen binnen één werkdag contact met u op.

Waarschuwing

Gelieve het e-mail adres correct in te voeren

Waarschuwing

Gelieve alle links en e-mailadressen uit de invoervelden te verwijderen (behalve het e-mailadresveld).

info@secura.com
+31 (0) 88 888 31 00

Voornaam

Achternaam

Bedrijf / Organisatie

Telefoonnummer

E-mailadres

Bericht

Ik geef toestemming om mijn gegevens te verwerken zoals beschreven in de Privacy Policy.

Waarom kiezen voor Secura | Bureau Veritas

Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.

Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.