Stysec levert een breed aanbod aan diensten op het terrein van cybersecurity. Bij deze diensten wordt steeds optimaal rekening gehouden met de specifieke aandachtsgebieden, de belanghebbenden en de cultuur van de klantorganisatie. Hieronder volgt een overzicht.

Strategisch advies

Assisteren bij het bepalen van de juiste richting in cybersecurity en identity & access management. Voorbeelden van topics zijn wet- en regelgeving (bijvoorbeeld AVG Algemene verordening gegevensbescherming), beleid, standaarden (bijvoorbeeld ISO 27001), best practices en het aankweken van risicobewustzijn.

Information security management system (ISMS)

Assisteren bij de invoering van een information security management system (ISMS) op basis van ISO 27001. Opstellen van beleidsregels en procedures voor het beschermen van gevoelige informatie, uitvoeren van een gapanalyse, het minimaliseren van risico’s en het waarborgen van de bedrijfscontinuïteit.

IT-risicoanalyse

Assisteren bij het uitvoeren van een risicoanalyse van de IT-omgeving. Inventarisatie en classificatie van de belangrijkste bedrijfsmiddelen (assets). Identificeren en analyseren van dreigingen en kwetsbaarheden. Beoordelen van de effectiviteit van de huidige maatregelen.

Encryptie

Opstellen van beleid, procedures en standaarden op het gebied van encryptie en digitale certificaten. Begeleiden van de implementatie. Encryptie is verreweg de meest effectieve maatregel voor het beschermen van vertrouwelijke informatie zoals persoonsgegevens, maar het implementeren ervan vraagt veel aandacht. Sleutelbeheer (key management) en digitale certificaten zijn voorbeelden van aandachtspunten.

Uitvoeren van een inventarisatie van de huidige toepassingen en standaarden voor encryptie met het oog op de komst van de quantumcomputer.

Mobile security

Assisteren bij het invoeren en realiseren van maatregelen in het kader van de beveiliging van smartphones en andere mobiele apparaten. Identificeren van dreigingen en kwetsbaarheden. Opstellen van beleid en procedures. Geven van advies over beveiligingsmaatregelen ten aanzien van de gangbare typen mobiele apparaten (iPhone, Android).

Product- en serviceselectie

Assisteren bij het selecteren van producten en diensten voor cybersecurity en identity & access management. Topics zijn hier het opstellen van een longlist en shortlist, het voorbereiden en uitvoeren van een request for information (RFI) en request for proposal (RFP), leveranciersmanagement en het begeleiden van de proof of concept (POC).

Quality assurance

Verreweg de meeste organisaties hebben al maatregelen voor cybersecurity of een omgeving voor identity & access management ingevoerd. Vaak is dit een proces van meerdere jaren geweest. Daarbij rijst niet zelden de vraag binnen de organisatie of men het goed heeft gedaan. Ook vragen veel organisaties zich af hoe anderen het doen. Tijdens de quality assurance worden deze vragen beantwoord met onderbouwde argumentatie en worden adviezen voor verbetering gegeven.

Begeleiden van implementatietrajecten

Assisteren bij het invoeren en realiseren van maatregelen in het kader van cybersecurity. Begeleiden van de implementatie van een omgeving voor identity & access management. Bewaken dat een en ander in lijn is met de vooraf opgestelde wensen en eisen (requirements) en architectuur.

Pre-audit

Uitvoeren van een voorbereidende audit, voorafgaand aan de werkelijke audit, om informatie boven water te krijgen die kan duiden op eventuele lacunes of om alle aandachtsgebieden in kaart te brengen die aan de orde zullen komen tijdens de op handen zijnde audit.