OWASP Pentest laten uitvoeren
Er zijn diverse beweegredenen om een penetratietest of pentest te laten uitvoeren. Het is namelijk van groot belang om data en processen te beschermen tegen kwaadwillende. Zo borg je continuïteit en veiligheid en draait de organisatie zorgeloos door. Met een OWASP pentest identificeer je kwetsbaarheden en test je de weerbaarheid van een (web)applicatie, mobiele app of […]
Cyber Incident Response Plan
Hoe gaat jouw organisatie om met een cyberaanval of datalek? Specialisten zijn het er roerend over eens, dat iedere organisatie zich moet voorbereiden op een cyberaanval door middel van een Cyber Incident Response Plan. Hiermee ben je voorbereid en kan je direct reageren bij een digitale noodsituatie. Ultimum neemt zorgen uit handen en gaat een […]
Cyber Network Security
Hoe veilig is de IT van jouw organisatie en wat doe je bij een succesvolle cyberaanval of datalek? Bedrijven en organisaties in Nederland digitaliseren en zijn steeds beter verbonden. Data en processen staan in de cloud en medewerkers werken flexibel of op afstand. Cyber Network Security is dan essentieel om impact van dreigingen te minimaliseren […]
Phishing simulatie test
Is jouw organisatie bestand tegen phishing mails? Nadat digitale beveiligingen zijn geïmplementeerd is de mens vaak de zwakste schakel binnen een organisatie. Medewerkers worden bijna wekelijks geconfronteerd met valse e-mails of andere gewiekste pogingen van cybercriminelen. Het is daarom raadzaam om te werken aan weerbaarheid en preventie om een succesvolle cyberaanval te voorkomen. Middels een […]
Bedrijfsnetwerk gehackt, wat nu?
Netwerk en systemen zijn 24/7 online en data en processen zijn overal toegankelijk. Dit biedt veel kansen, maar brengt ook gevaren met zich mee. Steeds vaker worden bedrijven en (overheids)instanties slachtoffer van een hack, datalek of Ransomware. Natuurlijk willen wij dit liever voorkomen, maar ook bij een noodsituatie staan wij voor je klaar. Is het […]
ISO 27001 audit uitvoeren
Als wereldwijde standaard voor informatiebeveiliging toont een certificering van de ISO 27001 norm aan dat jouw organisatie voldoet aan alle veiligheidseisen. Allereerst vindt een nulmeting middels de ISO 27001 checklist plaats, waarna wij advies geven op mogelijke maatregelen en toepassingen. Als cybersecurity specialist hebben wij ervaring met Baseline Informatiebeveiliging Overheid (BIO) en ISO 27001 audits. Hulp nodig […]
Baseline Informatiebeveiliging Overheid (BIO) audit
Instanties van het rijk, gemeenten, waterschappen en provincies dienen zich sinds 1 januari 2020 aan één gezamenlijk normenkader te houden voor informatieveiligheid, namelijk de Baseline Informatiebeveiliging Overheid (BIO). Ultimum is vaste partner voor overheidsinstanties en ondersteunt bij ISO 27001 en BIO audits, zodat data en processen veilig en toegankelijk blijven. Aan de slag? Neem direct contact met […]
NEN 7510: informatiebeveiliging in de zorg
Als zorginstantie of verlener is het wettelijk verplicht om te voldoen aan de NEN 7510. De norm is toegespits op de gezondheidszorg en eenvoudig te integreren met andere normen. Bescherming van informatie is belangrijker dan ooit, vanwege het stijgende aantal cyberaanvallen. Met NEN 7510 werk je aan risicomanagement en tref je effectieve maatregelen om risicogevolgen […]
NEN 7512: gegevensuitwisseling in de zorg
Steeds meer data en communicatie is gedigitaliseerd. Dit maakt de zorg toegankelijk en bruikbaar voor verzekeraars, zorginstellingen, zorgverleners en cliënten, maar het brengt ook risico’s met zich mee. Wat zijn de risico’s? Hoe ga je hier goed mee om? Wat zijn de maatregelen en gevolgen? Met de NEN 7512 geef je antwoord op de vragen […]
NEN 7513: norm voor logging in de zorg
Een niet geheel onbelangrijke informatiebeveiligingsnorm is NEN 7513. De norm voorziet in geautomatiseerde registratie (logging) van gegevens rond de toegang of wijziging van patiëntdossiers. Zo zijn zorgverleners het bijvoorbeeld verplicht om inzage te verschaffen in de personen die toegang hebben gehad tot patiëntgegevens. Ook andere data dienen zorginstanties automatisch te loggen om te voldoen aan […]