Het eerste jaar Mirato hebben we succesvol afgerond. Een jaar waar we hard hebben gewerkt om van een idee een bedrijf te maken. Een jaar waar we onze focus hebben gericht op bedrijfskundige informatiebeveiliging zonder de andere domeinen te vergeten. Verschillende klanten, werkzaam in verschillende domeinen, van verzekeraars, verpakkingsbedrijf, meubelmaker, IT-bedrijf tot bodemonderzoeker, hebben gebruik gemaakt van onze diensten.
Wat hebben we gedaan in 2017?
– Vulnerability scans
– ISO/IEC 27001 Information Security Management System (ISMS) reviews
– ISO 27001 audits
– Interim Service Management
– Interim Management gericht op verbetering van de organisatie, nazorg transitie en opzet overlegstructuur
– Sourcing IAM, ondersteuning in keuze en implementatie van IAM
– Realisatie van Business Continuity Plannen en implementatie BCM
Wat gaan we doen in 2018?
Trainingen
In 2017 zijn we een samenwerking aangegaan met PECB. Als resultaat van deze samenwerking hebben wij een eerste maatwerktraining samengesteld met als doel interne medewerkers op te leiden tot zelfstandige pentesters die in een DevOps Agile methodiek zorgen voor een veilige IT omgeving. Deze cursus is ontwikkeld op basis van de PECB Lead Pen Test Professional cursus. Wij voegen aan deze training veel praktische oefening toe. Hierdoor is de duur van de cursus verlengd van 4 naar 8 dagen en wordt deze cursus afgesloten met een examen waarna de cursist een gecertificeerd pentester is geworden. Deze cursus is door een grote consumentenorganisatie afgenomen. Wij verwachten dat meer bedrijven geïnteresseerd zullen zijn in deze opzet.
IAM/IDaaS
We merken dat bedrijven worstelen met het beheer van de users, hun identiteiten en de toegang tot informatie, het z.g. Identity Access Management. Er zijn diverse oplossingen in de markt, maar wat past nu eigenlijk het beste? Is een traditionele IAM oplossing of juist een Cloud gebaseerde IDaaS oplossing optimaal voor uw situatie? Wat moet het bedrijf daarvoor doen. Onze ervaring met sourcing en implementatie trajecten op het gebied van IAM zal bedrijven kunnen helpen in het maken van de juiste keuze en de implementatie.
CISPO as a service
Door onze samenwerking met een aantal ISO 27001 gecertificeerde professionals kunnen wij bedrijven helpen met de uitvoering van de taken die een CISO of privacy officer heeft. Dit zowel door een directe inzet, maar ook door ondersteuning van de medewerker belast met de taken en verantwoordelijkheden van een CISO. Wij leveren de aanvullende expertise en capaciteit die uw eigen organisatie nodig heeft en zorgen voor continuïteit op gebied van informatiebeveiliging en privacy. Samen bepalen we de oplossing die past bij uw behoefte, zowel op time-material als op resultaat verplichting basis middels ons CISPO as a Service concept.
Scans en audits
Vanzelfsprekend blijven we beschikbaar voor de diverse IT-security scans en audits; wij geven als onafhankelijke partij een eerlijk beeld van de actuele situatie en helpen uw organisatie in control te komen en blijven. Daarbij bieden wij het hele scala aan van technische audits (pentest, vulnerability scans) tot juist op de organisatie en processen gerichte audits (ISO27001, ISAE3402 verklaring)
Neem gerust contact met ons op. Wij gaan graag met u het gesprek aan om de juiste oplossing voor uw specifieke vraag te ontwikkelen.
