Onze diensten
Wij bieden een breed scala aan cybersecurity-diensten aan om uw organisatie weerbaarder te maken tegen actuele cyberdreigingen en om te voldoen aan Europese en nationale wetgeving. Vaak is de eerste stap een Readiness Assessment van uw huidige cybersecurity-maturiteit (ook wel een 'nulmeting' genoemd). Op basis van deze pragmatische validatie verbeteren wij uw organisatie door Design & Documentation van beleid en onderliggende processen, richtlijnen, werkinstructies en standaarden. Dit is uw informatievoorziening. Ook bieden wij Implementation & Care van uw informatievoorziening aan, waarbij wij samen met u ervoor zorgen dat mensen en systemen conform uw beleid en processen werken.
​
Door onze langjarige ervaring als auditor, adviseur en ethisch hacker, weten wij als geen ander waar u op moet letten bij het voldoen aan specifieke wetgeving en het opzetten en implementeren van effectieve maatregelen.
​
U geeft aan wat uw behoefte is, en wij stellen hiervoor een plan op.
Pricing
Wij hanteren voor ons Readiness Assessment een zeer competitieve standaard fixed-fee. Wij kunnen deze fixed-fee anbieden door standaardisering en het gebruik van een zelfontwikkeld analysesysteem. Dit systeem is ontwikkeld op basis van onze gecombineerde jarenlange ervaring in cybersecurity en het grote aantal Readiness Assessments dat wij hebben uitgevoerd. Wij kunnen op deze wijze een groot aantal klanten bedienen tegen een zeer lage prijs. Tijdelijk hanteren wij tevens een extra verlaagde prijs voor onze NIS2 Readiness Assessment van
​
€ 8.999,- (excl. btw)
​
Voor onze overige diensten vragen wij u contact op te nemen zodat wij uw situatie beter kunnen inschatten. Indien gewenst, stellen wij vervolgens een offerte voor u op.
1. Readiness Asessment
I. Readiness Assessment
Met behulp van ons Readiness Assessment krijgt u snel inzicht in uw cybersecurity-postuur en in hoeverre u reeds voldoet aan wetgeving. Ons Readiness Assessment wordt door ons uitgevoerd op basis van gesprekken met uw directie, managers en beheerders van informatiesystemen. Ons Readiness Assessment is gebaseerd op ons eigen raamwerk dat op basis van o.a. de ISO27001, het NIST Cyber Security Framework en actuele wetgeving zoals de NIS2 is opgesteld. Doordat wij dit assessment vaak uitvoeren voor organisaties en hiervoor een analyse- en rapportagesysteem hebben ontwikkeld, kunnen wij ons werk efficient uitvoeren en tegen een lage prijs aanbieden. Het Readiness Assessment kan worden toegespitst op specifieke wetgeving (zoals de NIS2) en raamwerken (zoals het NIST Cybersecurity Framework). U ontvangt een rapportage met bevindingen, aanbevelingen, en uw cybervolwassenheid in de verschillende domeinen. Wij lichten onze analyse en rapportage tevens graag toe in een videocall of bij u op locatie.
II. Uitgebreide analyse
Onze uitgebreide analyse gaat nog een stap dieper. Ook in dit onderzoek voeren wij gesprekken met uw directie, managers en beheerders van informatiesystemen. Daarnaast analyseren wij uw huidige bedrijfsdocumentatie en de implementatie hiervan. Op basis hiervan kunnen wij specifiekere aanbevelingen formuleren zodat u precies weet waar u verbeteringen kunt (laten) doorvoeren. U ontvangt een rapportage met bevindingen, aanbevelingen, en uw cybervolwassenheid in de verschillende domeinen. Wij lichten onze analyse en rapportage tevens graag toe in een videocall of bij u op locatie.
2. Design & Documentation
I. Opstellen bedrijfsdocumentatie
Het is van essentieel belang dat u en uw medewerkers niet alleen in de praktijk een bepaalde werkwijze volgen, maar dat deze ook is vastgelegd en goedgekeurd door management. Alleen dan kan worden aangetoond dat dit daadwerkelijk de werkwijze van uw organisatie is. In de auditwereld wordt dit ook wel de 'opzet' genoemd. Onze dienst bevat het opstellen van uw beleid, processen, en eventuele andere ondersteunende documentatie zoals richtlijnen, werkinstructies of standaarden. Wij stellen deze bedrijfsdocumentatie op basis van informatie over uw organisatie voor u op. Door gerichte vragen aan uw medewerkers te stellen, minimaliseren wij de tijd die uw organisatie zelf kwijt is aan het opstellen van deze documentatie. Deze dienst is met name geschikt voor organisaties die nog over weinig of alleen verouderde bedrijfsdocumentatie beschikken. Op basis van uw specifieke behoefte houden wij in het opstellen van de bedrijfsdocumentatie rekening met uw eigen risicobereidheid en wetgeving die op u van toepassing is.
II. Maatwerk bedrijfsdocumentatie
Indien uw organisatie reeds beschikt over bedrijfsdocumentatie, en u alleen op bepaalde vlakken verbeteringen wilt doorvoeren aan bestaande documentatie, dan bieden wij een maatwerk dienst aan waarbij wij uw bestaande documentatie verbeteren. Wij adviseren u om allereerst een Readiness Assessment of Uitgebreide Analyse uit te laten voeren zodat u een helder beeld heeft van de nog te verbeteren domeinen.
3. Implementation & Care
I. Implementatie
Met de implementatie van uw (door ons opgestelde) beleid en processen mitigeert u daadwerkelijk de risico's door deze te implementeren in uw organisatie. Uw organisatie, bestaande uit mensen en systemen, zal na afronding van de implementatie daadwerkelijk volgens uw beleid en processen functioneren. Wij helpen u hier graag bij. Wij geloven in een gezamenlijke aanpak zodat u nadat wij onze werkzaamheden naar wens hebben afgerond, zelf in staat bent uw organisatie veilig en compliant te houden. Ook in de toekomst.
II. Implementatie & continu verbeteren
Indien gewenst, bieden wij een 'nazorg'-pakket aan waarbij wij u na de implementatie blijven helpen met finetunen van uw implementatie en beschikbaar zijn voor vragen. Onze ervaring is namelijk dat met name bij kleinere en middelgrote organisaties het een uitdaging kan zijn specialistische cybersecurity-expertise in huis te halen en te houden. Met dit pakket helpen wij u op case- en oproepbasis met specifieke vraagstukken en het finetunen van uw beleid.
Additionele diensten
In enkele gevallen kan het van grote toegevoegde waarde zijn om specifieke technische onderzoeken te laten uitvoeren. Door onze diepgaande kannis van de techniek en achtergrond als ethisch hackers, bieden wij een reeks aan aanvullende, technische onderzoeken aan.
Asset Inventarisation
Vulnerability Scanning
Inzicht in uw technische assets is van fundamenteel belang voor het effectief inrichten van maatregelen. In organisaties die jarenlang organisch zijn gegroeid, ontbreekt vaak een volledig overzicht van technische assets (servers, netwerkcomponenten, werkstations, etc.). Met onze specialistische tooling kunnen wij u helpen snel inzicht hierin te krijgen.
Security Architecture
Uw security architectuur is het beginpunt van het veilig inrichten en veilig houden van uw organisatie. Wij kunnen u helpen deze architectuur op te zetten of uw eigen architectuur te verbeteren.
Inzicht hebben in kwetsbaarheden is een belangrijk onderdeel van het compliant worden aan uw eigen beleid en wetgeving. Wij kunnen u helpen met het uitvoeren van kwetsbaarhedenscans, of deze voor u uitvoeren. Hierbij gebruiken wij speciale tooling die beschikbaar is op de markt.
Configuration Review
De configuraties van uw systemen dienen te voldoen aan de richtlijnen (security baselines) van uw organisatie. Wij kunnen u helpen erachter te komen in hoeverre u reeds voldoet aan uw eigen richtlijnen door de configuraties van uw systemen te vergelijken met uw richtlijnen.
Vivaldi Security B.V.
KVK: 93475918
​
Papaverweg 34 - unit B100
1032 KJ Amsterdam
020 308 6007