Blixt levert security gerelateerde adviesdiensten op de volgende gebieden:

Security aanpak: Ieder bedrijf heeft beveiligingsmaatregelen genomen. Daar ontkom je in deze tijd waarin vrijwel alle werkzaamheden geautomatiseerd zijn en overal internet koppelingen bestaan niet aan. Maar heb je de juiste maatregelen genomen? Heb je je risico’s in kaart gebracht en afdoende beveiligd?

Door gebruik te maken van internationale normen zoals bijvoorbeeld ISO 27001 wordt niets vergeten. Een aanpak gebaseerd op het inventariseren van de bedrijfsprocessen en de binnen die bedrijfsprocessen gebruikte fysieke omgeving, de IT en/of OT systemen en de data die die gebruikt wordt. Geeft een goed beeld van de te beveiligen belangen. 

Wanneer daar vragen over zijn kan Blixt je daar goed bij ondersteunen

Compliance: Hoe heb je de informatiebeveiliging organisatorisch ingeregeld? Zij de data eigenaren bekend? Zijn de risico eigenaren bekend? Voldoe je aan wet- en regelgeving? Wanneer daar vragen over zijn kan Blixt je daar goed bij ondersteunen.

Strategie: Welke beveiligingsmaatregelen heb je genomen en ben je in staat om op de juiste manier te reageren wanneer een security incident zich voordoet? Wat is je doel te bereiken op de (meerjarige) horizon? Heb je een beleid met betrekking tot aan Ransomware aanval? Heb je de juiste maatregelen genomen om een Ransomware aanval te voorkomen of “te overleven” zonder daadwerkelijk geld aan criminelen te gaan betalen?

Hoe is het met het beveiligingsbewustzijn van het management èn de medewerkers? 
Wanneer daar vragen over zijn kan Blixt je daar goed bij ondersteunen.

Risico analyses: Je kunt natuurlijk alle beveiligingsmaatregelen nemen die je maar kunt bedenken. Dan zal het best goed komen. Beter is tijd te steken in een goede risico analyse. Bepaal welke risico’s je onderkent en welke je wel en niet wilt en kunt accepteren. Bepaal hoe belangrijk de “up-time” van de data is. Bekijk welke bedreigingen en kwetsbaarheden wel en niet relevant zijn. Dan bepaal je de noodzakelijke beveiligingsmaatregelen. Dat kan nog wel eens verrassend zijn. Misschien kan je veel geld besparen, maar ook niet onbelangrijk, misschien ontdek je risico’s waar je echt wat tegen wil doen en waar je nooit zo bij stilgestaan hebt.

Blixt heeft de beschikking over een goede risico analyse methode waarmee ik je graag help.

Volwassenheidsanalyses of een (interne-) audit?: Hoe goed heb ik mijn beveiligingsmaatregelen eigenlijk uitgevoerd? Veel bedrijven hebben allerlei maatregelen genomen. Maar hoe goed werken die en zijn ze compleet? Met een volwassenheidsonderzoek zet je een eerste stap.  We bekijken de werking van de maatregelen, maar vooral ook hoe de organisatie rond die maatregelen in geregeld is. Moeten we iedere keer opnieuw bedenken hoe het ook al weet zit? Of hebben we een goed lopend proces dat er voor zorgt dat de maatregelen gecontroleerd, geüpdatet worden en steeds verbeterd worden? Daar is winst te halen. Hoe beter het proces, hoe minder kans op incidenten en hoge kosten.

Bij een audit kijken we meer naar de opzet van de maatregelen. Zijn ze ook daadwerkelijk geïmplementeerd en werken ze naar behoren? Zijn we niets belangrijks vergeten? Zo’n audit is vooral van belang wanneer de wens of noodzaak aanwezig is tot ISO 27001 certificering. Dan helpt de audit je goed op weg naar een succesvolle certificering.

Fysieke Beveiliging: Veel mensen denken dat fysieke beveiliging van terreinen en panden iets heel anders is. Niets is minder waar. Het begint allemaal met de fysieke beveiliging. Denk dan niet alleen aan een slot op de deur. Minstens zo belangrijk is een veilige omgeving die het inbrekers en/of aanvallers moeilijk maakt en waarbij de medewerkers en bezoekers zich veilig en comfortabel voelen. Daarvoor gebruikt Blixt de CPTED methodologie: Crime Prevention Through Environmental Design