Meer weten over deze dienst van Secura? Neem dan contact op met Protinus IT via mail of bel 030 7440744
Welkom bij Secura, uw onafhankelijke cybersecurity expert. Secura biedt inzichten om uw waardevolle data, gegevens en bezittingen te beschermen. Wij maken van informatieveiligheid, privacy en cybersecurity een meetbaar en tastbaar begrip door het leveren van advies, audits, testen, trainingen en certificeringsdiensten. Dit doen wij in meerdere bedrijfstakken op het gebied van IT, OT (proces automatisering) en IoT (Internet of Things)
Vanuit onze holistische aanpak bieden wij onze klanten inzicht in hun informatieveiligheid vanuit een mens-, proces- en technisch perspectief. Wij geven eerlijk en transparant advies over de status van digitale beveiliging. Dit helpt u om mogelijke problemen te identificeren, te verminderen en te voorkomen, door tijdig passende maatregelen te nemen.
Beschrijving van de diensten
Audits
In de meeste sectoren zien we een toenemende afhankelijkheid van informatiesystemen, zo ook in de zorg. Secura heeft een sterk audit team die verschillende officiële audit diensten levert volgens (inter)nationale standaarden. Audit services die wij specifiek aan de zorg bieden zijn onder meer: DigiD, VIPP, NVZ en NEN 7510.
DigiD
Secura heeft een audit team met inhoudelijke kennis en ervaring die onder leiding van RE’s uw DigiD Assessments kunnen uitvoeren. Met de brede dienstverlening van Secura op digital security zijn alle benodigde auditwerkzaamheden en de technische testen op de webapplicaties die gebruik maken van DigiD in één hand.
Het is de focus van Secura de aansluithouder zo optimaal mogelijk voor te bereiden en het DigiD assessment soepel te laten verlopen. Naast het fungeren als klankbord volgen wij de ontwikkelingen nauwgezet en organiseren minimaal één keer per jaar een goed bezocht webinar waarin wij iedereen informeren over de laatste feiten en tips geven hoe om te gaan met de DigiD eisen en assessment.
VIPP
Het Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional (VIPP) heeft als doel ziekenhuizen in Nederland een digitaliseringsslag te laten maken om de zorg veiliger, patiëntgerichter en doelmatiger te maken. De VIPP-assessments worden door Register EDP-auditors (RE’s) uitgevoerd in het kader van het Raamwerk voor Assurance-opdrachten en dus conform de Richtlijn 3000. Het VIPP-assessment resulteert in een rapport met het oordeel van de auditor inzake de mate waarin het ziekenhuis heeft voldaan aan de gestelde eisen. Dit rapport dient als verantwoordingsinformatie voor de aangevraagde subsidie.
NVZ & NEN 7510
Dit sluit aan op de eis te voldoen aan de NEN 7510 standaard (en aansluitende standaarden) die is vastgelegd in een wettelijk besluit en regeling.
Vulnerability Assessment & Penetration Testing
Een van de meest populaire en gewaardeerde services van Secura, en ook onze service met de langste geschiedenis binnen Secura, is Vulnerability Assessment en Penetration Testing (algemeen bekend als VA/PT). Ontdek hoe ver een aanvaller kan komen in uw systeem en laat uw systemen uitgebreid testen op kwetsbaarheden. Denk aan het testen van medische apparatuur, kantoorautomatisering, mobile apps, maar ook domotica en gebouwbeheersystemen.
SAFE: Security Awareness & Behavior
Gelukkig zien we de laatste jaren groeiende aandacht voor de menskant van informatiebeveiliging. Het kwartje is gevallen; met alleen aandacht voor techniek en processen zijn we nog niet integraal veilig. Hoe pakken we dat aan? Wat moet er nou gebeuren om medewerkers zo weerbaar mogelijk te maken?
Onze visie gaat verder dan de traditionele awareness-campagnes. De praktijk heeft immers ook laten zien dat het effect van dergelijke campagnes vaak gering is. Dit komt omdat het zich beperkt tot het zenden van kennis, terwijl mensen door meerdere factoren worden gedreven. Hoewel kennis belangrijk is, bestaat er een kloof tussen awareness en gedrag: wéten wat je moet doen is niet hetzelfde als je daadwerkelijk zo gedragen!