Na ruim een jaar als interim CISO bij het Antoni van Leeuwenhoek wordt het tijd voor een opvolger. Ik ben er trots op dat ik deel heb mogen uitmaken van deze fantastische organisatie en kan de functie van harte aanbevelen aan mensen die de ambitie hebben veel te leren en concrete resultaten te boeken. Je dient stevig in je schoenen te staan, gewend te zijn om op directieniveau te communiceren en naast goede sociale vaardigheden ook te beschikken over een gedegen technische ICT achtergrond. Je hebt bij voorkeur ervaring binnen de gezondheidszorg of bent bereid je de specifieke kennis over cultuur, gebruiken en wet en regelgeving snel eigen te maken. Er wordt veel van je verwacht maar je krijgt er leuke collega’s, uitstekende ontwikkelmogelijkheden, veel voldoening en een marktconforme beloning voor terug.
Spreken de volgende zaken je aan check dan de vacature en reageer.
– Dynamische organisatie waar informatieveiligheid prioriteit heeft
– Direct contact met een zeer betrokken Raad van Bestuur
– Uitstekende contacten met Hoofd I&A, juristen en andere managers
– Gemotiveerde security officers binnen verschillende organisatieonderdelen.
– Eigen budget & ondersteuning van een medewerker informatiebeveiliging
[vc_row][vc_column][vc_row_inner][vc_column_inner][vc_column_text]Het aanstellen van een fulltime security en/of privacy officer is voor veel kleinere organisaties financieel geen optie terwijl het beleggen van deze rollen bij een bestaande medewerker in de praktijk moeizaam is vanwege ontbrekende expertise en prioritering van werkzaamheden. Bij PTA security kunt u al vanaf 4 uur per week uw eigen ervaren security of privacy officer inhuren. Dit heeft het voordeel dat er gegarandeerd tijd besteed wordt aan de beveiliging van uw informatie door iemand die fulltime met het onderwerp informatieveiligheid bezig is en volledig up-to-date is qua kennis en certificeringen.
PTA security en haar netwerk hebben ruime ervaring in het invullen van de rol security en/of privacy officer binnen de profit en non-profit sector. Of het nu gaat om een strategische rol als Chief Information Security Officer (CISO) of een ICT security officer met technische expertise, PTA security heeft de juiste kandidaten in haar netwerk. Ook voor een Privacy Officer (Functionaris Gegevensbescherming) bent u bij ons aan het juiste adres.
Neem nu contact op voor een vrijblijvend gesprek.[/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner parallax_image=”” section=”” full_screen=”” vertical_centering=”” full_width=”” full_height=”” background=”” bg_color_info=”” img=”” parallax=”” parallax_bg_width=”110″ parallax_reverse=”” video=””][vc_column_inner][us_btn text=”Neem contact op” link=”url:%2Fcontact%2F” style=”outlined” color=”secondary” size=”13px” target=””][/vc_column_inner][/vc_row_inner][vc_row_inner parallax_image=”” section=”” full_screen=”” vertical_centering=”” full_width=”” full_height=”” background=”” bg_color_info=”” img=”” parallax=”” parallax_bg_width=”110″ parallax_reverse=”” video=””][vc_column_inner][us_separator size=”small”][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row]
Per 1 september een zeer ervaren IT security officer/adviseur beschikbaar voor interim opdrachten die zich al ruim 10 jaar heeft bewezen op tactisch en strategisch niveau zowel binnen de Rijksoverheid als het bedrijfsleven. Deze professional heeft uitgebreide ervaring in zowel technische als organisatorische aspecten van informatieveiligheid. Neem nu contact op voor een kennismaking.
[vc_row][vc_column][vc_row_inner][vc_column_inner][vc_column_text]PTA security biedt hulp en advies bij informatiebeveiliging & privacy vragen in jouw organisatie. Of het nu gaat om het opstellen of updaten van uw beveiligingsbeleid, het schrijven van een bedrijfscontinuïteitsplan, uitvoeren van een Privacy Impact Analyse, het opzetten van een technische beveiligingsarchitectuur, testen van systemen op beveiligingslekken of hulp bij het oplossen van beveiligingsissues. Een advies toegespitst op jouw vraag en jouw situatie.
PTA Security heeft jarenlange ervaring op het gebied van: organisatie, beleid en informatievoorziening. Je kunt hierbij denken aan: ICT infrastructuur (Datacenters, Netwerken, Storage, Back-up, Servers, Virtualisatie), Cloudgebruik en RFP’s/RFI’s/(openbare) aanbestedingen. Ook voor het uitvoeren van risico-analyses, audits, ISO27001/27002 Compliance Scans, Privacy Impact Assesments, Security Projecten en (Digid) Audits ben je bij PTA Security aan het juiste adres.
Doordat PTA security veel samenwerkt met andere specialisten en organisaties hebben we altijd de juiste connecties om jouw vraag te kunnen beantwoorden.[/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner parallax_image=”” section=”” full_screen=”” vertical_centering=”” full_width=”” full_height=”” background=”” bg_color_info=”” img=”” parallax=”” parallax_bg_width=”110″ parallax_reverse=”” video=””][vc_column_inner][us_btn text=”Neem contact op” link=”url:%2Fcontact%2F” style=”outlined” color=”secondary” size=”13px” target=””][/vc_column_inner][/vc_row_inner][vc_row_inner parallax_image=”” section=”” full_screen=”” vertical_centering=”” full_width=”” full_height=”” background=”” bg_color_info=”” img=”” parallax=”” parallax_bg_width=”110″ parallax_reverse=”” video=””][vc_column_inner][us_separator size=”small”][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row]
[vc_row][vc_column width=”1/1″][vc_row_inner parallax_image=”” section=”” full_screen=”” vertical_centering=”” full_width=”” full_height=”” background=”” bg_color_info=”” img=”” parallax=”” parallax_bg_width=”110″ parallax_reverse=”” video=””][vc_column_inner width=”1/2″][vc_column_text]Je wilt je informatiebeveiliging naar een hoger plan tillen. Je wilt aan je opdrachtgevers kunnen laten zien dat je de nodige maatregelen hebt getroffen, waarmee je aantoont dat vertrouwelijke informatie bij jouw organisatie in goede handen is. PTA security helpt je in één traject naar een gecertificeerde en veiliger organisatie.[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/2″][us_single_image image=”3430″ img_link_new_tab=”” size=”full” link=””][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text]
Inhoud traject
PTA Security werkt volgens een vaste methode waar jij en je medewerkers worden geholpen bij het certificeringswaardig maken van je organisatie.
Vooronderzoek
Allereerst worden er interviews afgenomen bij het management en IT-verantwoordelijken. Daarna volgt een risicoanalyse en een 0-meting van de huidige situatie. De resultaten van dit eerste vooronderzoek worden gebundeld in een rapportage en deze wordt met je besproken. Uiteindelijk leidt dit tot een implementatieplan, waarin de te nemen stappen beschreven staan.
Implementatie
Het implementatietraject wordt inhoudelijk begeleid een gecertificeerd ISO 27001 Lead Auditor. Hij helpt je de voorwaarden te creëeren om je organisatie zo in te richten dat deze aan de voorwaarden van een ISO27001 of NEN7510 certificering voldoet. PTA Security houdt in dit traject de regie en geeft advies over de te nemen stappen.
Na de ISO27001 of NEN7510 implementatie
Beschik je over een set documenten, die nodig is voor een ISO27001 of NEN7510 certificering.
Daarnaast voldoet je informatiebeveiliging aan vier essentiële criteria: beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid. Daarmee heb je controle over je eigen IT- processen en kun je een goede inschatting maken van de risicio’s. Je kunt je klanten zekerheid geven over de beveiliging van hun informatie.
Voor wie
Organisaties die IT-diensten en – producten aanbieden.
[vc_row][vc_column width=”1/1″][vc_row_inner][vc_column_inner width=”2/3″][vc_column_text]De software die in jouw organisatie wordt gebruikt heeft je grootste aandacht. Om de kwaliteit hiervan te garanderen wordt je software uitvoerig getest op eventuele fouten. Software testers maken gebruik van een testomgeving, zodat dit geen risico vormt voor je productieomgeving. Tenminste, daar ga je vanuit. Heb je jezelf weleens afgevraagd of de testomgeving voldoende beveiligd is? Je moet er toch niet aan denken dat per ongeluk in de verkeerde omgeving informatie wordt gewijzigd of verwijderd. Als je klanten hier iets van merken is dat erg vervelend. Om maar niet te spreken van boetes die kunnen worden uitgedeeld bij het lekken van informatie. Bij het niet goed beveiligen van de testomgeving zit een ongeluk in een klein hoekje.
PTA Security ontwikkelde in samenwerking met ITCG en Testwerk een Quickscan Testomgeving. Met deze quickscan kun je de testomgeving in kaart laten brengen, waardoor je inzicht krijgt in de efficiëntie en beveiliging. In deze quickscan wordt een analyse gemaakt op drie onderdelen:
Technische inrichting: je krijgt hiermee inzicht in de efficiëntie van de testomgeving, waarbij ook wordt gekeken of er niet onnodig veel tijd en geld wordt besteed aan het testen.
Analyse van de beveiliging: o.a. welke personen hebben toegang tot de testomgeving?
Eisen wet- en regelgeving: voldoet de testomgeving aan bijvoorbeeld de eisen die worden gesteld vanuit de Wet Bescherming Persoonsgegevens.
Het is goed om te weten welke risico’s je als organisatie loopt. Tenslotte wil je niet dat het testen van je appliciaties een risico vormt voor je organisatie. Daarnaast bespaar je onderaan de streep geld, omdat niet goed geteste informatiesystemen uiteindelijk onnodig veel geld kosten.
Voor wie?
Organisaties die werken met een testomgeving.
Kosten
De kosten zijn afhankelijk van de grootte en complexiteit van uw testomgeving. Neem contact op voor een voorstel op maat.
[vc_row][vc_column][vc_row_inner][vc_column_inner width=”1/2″][vc_column_text]Het goed beveiligen van je website is een must. Steeds vaker gebeurt het dat criminele groepen software gebruiken om jouw website op te sporen en te hacken als er lekken in de beveiliging zitten.
Je moet er toch niet aan denken welke gevolgen het voor je bedrijf heeft, als de betalingen van je klanten via de webwinkel ineens niet meer veilig blijken te zijn of als de gegevens van je klanten op straat komen te liggen. Ook als je website wordt gebruikt voor het verspreiden van malware of het versturen van spam, heeft dit een negatief gevolg voor je bedrijfsimago.
Heb je jezelf weleens afgevraagd of jouw website beveiligingslekken bevat? Weet je zeker dat jouw website hoster voldoende aan beveiliging doet? Door het nemen van een aantal basismaatregelen kun je de meeste hackers buiten de deur houden. Een van de maatregelen is, het regelmatig laten scannen van je website met gespecialiseerde software op eventuele beveiligingslekken beveiligingsspecialist.
Website Security Scan
De Website Security Scan controleert maandelijks geautomatiseerd op de meest voorkomende kwetsbaarheden. Je krijgt een rapportage met daarin informatie over de aangetroffen beveiligingsrisico’s en een advies over wat je zelf kunt doen om deze risico’s weg te nemen. Geschreven in een taal die ook als niet IT’er te begrijpen is.
Penetratietest
De Penetratie test is aan te raden voor websites en systemen waar met vertrouwelijke informatie en/of persoonsgegevens wordt gewerkt. Een ervaren ethical hacker zal met verschillende middelen proberen om je systeem te hacken en daarmee eventuele beveiligingslekken op te sporen.
Het is verstandig om deze handmatige scan bij grote wijzigingen, maar tenminste 1 keer per jaar uit te laten voeren.
Voor wie?
Voor iedereen die gevoelige/vertrouwelijke informatie verwerkt (denk aan medische informatie en persoonsgegevens)
Voor bedrijven die producten verkopen via de website
Als jouw website of systeem van belang is voor de continuïteit van jouw organisatie.
Kosten
Website Security Scan(periodiek): vanaf € 300 per website per maand of € 3.500 per jaar (exclusief BTW). Extra websites op dezelfde server kunnen tegen 50% van het reguliere tarief worden gescand.
Website Security Scan (eenmalig): € 1500 (exclusief BTW) Extra websites op dezelfde server kunnen tegen 50% van het reguliere tarief worden gescand.
Penetratietest: het tarief voor het uit laten voeren van een Website Penetratietest is afhankelijk van de complexiteit van het te testen systeem. Neem hiervoor contact op en laat vrijblijvend een voorstel op maat maken.
[vc_row][vc_column width=”1/1″][vc_row_inner parallax_image=”” section=”” full_screen=”” vertical_centering=”” full_width=”” full_height=”” background=”” bg_color_info=”” img=”” parallax=”” parallax_bg_width=”110″ parallax_reverse=”” video=””][vc_column_inner width=”1/2″][vc_column_text][/vc_column_text][vc_column_text]Tegenwoordig maakt bijna iedereen gebruik van clouddiensten. Applicaties als Dropbox, Google Drive en iCloud hebben zich onmisbaar gemaakt. Dit is in jouw organisatie waarschijnlijk niet anders.
Informatie is altijd en overal beschikbaar en kan eenvoudig worden gedeeld. Onmisbaar in deze snel veranderende maatschappij, waarin flexibiliteit een ‘must’ is. Maar wist je dat het gebruik van clouddiensten in je organisatie ook risico’s met zich meebrengt?[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/2″][us_single_image image=”3418″ img_link_new_tab=”” size=”full” link=””][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text]
Stelt jezelf eens de volgende vragen:
Weet je welke clouddiensten worden gebruikt door jouw medewerkers?
Voldoet jouw cloudleverancier aan de voor jouw organisatie geldende wet en regelgeving?
Weet je wat er gebeurt als jouw cloudleverancier failliet gaat en daardoor de dienstverlening stopt?
Heb je deze vragen met ‘nee’ of ‘ik weet het niet’ beantwoord? Dan is de kans groot dat je nog geen duidelijk beeld hebt van het cloudgebruik in je organisatie en de risico’s die je hiermee loopt.
Het is goed om op de hoogte te zijn van de eventuele risico’s. Je wilt voorkomen dat gevoelige bedrijfsinformatie op straat komt te liggen doordat je niet op de hoogte bent van het cloudgebruik door jouw medewerkers. Daarnaast wil je geen boete krijgen omdat jouw cloudleverancier niet voldoet aan de geldende wet- en regelgeving. Je wilt ook niet denken aan de gevolgen als de cloudleverancier jouw data kwijt raakt.
QuickScan Cloudsecurity
Met de QuickScan Cloud Security breng je het cloudgebruik van je organisatie in kaart.
Na een kort en gedegen onderzoek weet je:
Welke clouddiensten jouw medewerkers gebruiken.
Welke informatie er in de cloud staat.
Welke risico’s de organisatie loopt bij het gebruik van clouddiensten
Welke gebruiksvoorwaarden zijn gekoppeld aan de door jouw organisatie gebruikte clouddiensten en of deze voldoen aan de geldende wet- en regelgeving.
Het rapport bevat tevens een advies over de te nemen stappen om de benoemde risico’s te adresseren, waardoor je zelf weer controle hebt over de eigen informatie. Dat geeft toch een veilig gevoel!
De quickscan wordt uitgevoerd door een ervaren informatiebeveiligingsspecialist en IT auditor. Voor de beoordeling van de juridische aspecten wordt gebruik gemaakt van de expertise van een jurist.
Tijdsbesteding en doorlooptijd
Houd voor het invullen van de vragenlijst met een tijdsbesteding van 15 minuten per medewerker. Voor het bespreken en presenteren van de resultaten reserveer je 2 uur in de agenda.
De totale doorlooptijd voor het uitvoeren van de standaard Quickscan (3 clouddiensten) is 10 werkdagen.
Kosten Quickscan Cloud Security
€ 1499 (hierin is de analyse van maximaal 3 clouddiensten meegenomen).
Meer clouddiensten laten analyseren? Vraag vrijblijvend een prijsvoorstel op.
[vc_row][vc_column width=”1/1″][vc_row_inner][vc_column_inner width=”2/3″][vc_column_text]Er komt in deze snel veranderende tijd veel op de lokale overheid af. De centrale overheid legt verscherpte eisen ten aanzien van wet-en regelgeving op, waaraan je als overheidsinstantie moet voldoen. Denk bijvoorbeeld aan de Wet Bescherming Persoonsgegevens, NEN7510 of de veranderingen die plaatsvinden in het Sociaal Domein. Daarnaast heb je als organisatie ook een publieke verantwoordelijkheid richting de burger. De informatie die je verstrekt moet transparant, correct, beschikbaar en controleerbaar zijn. Dit raakt ook direct de informatiebeveiliging. [/vc_column_text][/vc_column_inner][vc_column_inner width=”1/3″][us_single_image image=”3582″ img_link_new_tab=”” size=”full” link=””][/vc_column_inner][/vc_row_inner][vc_row_inner parallax_image=”” section=”” full_screen=”” vertical_centering=”” full_width=”” full_height=”” background=”” bg_color_info=”” img=”” parallax=”” parallax_bg_width=”110″ parallax_reverse=”” video=””][vc_column_inner width=”1/1″][us_separator type=”invisible” size=”small”][/vc_column_inner][/vc_row_inner][vc_row_inner parallax_image=”” section=”” full_screen=”” vertical_centering=”” full_width=”” full_height=”” background=”” bg_color_info=”” img=”” parallax=”” parallax_bg_width=”110″ parallax_reverse=”” video=””][vc_column_inner][vc_column_text]
Is de informatie die je verstrekt altijd beschikbaar?
Weet je wie toegang heeft tot welke informatie?
Ben je op de hoogte van de verscherpte eisen ten aanzien van de wet- en regelgeving voor informatiebeveiliging bij overheidsinstanties?
Inhoud Training (2 dagen)
Onderwerpen die tijdens deze training aan bod komen zijn:
Wet- en regelgeving
Taken, rollen en verantwoordelijkheden
Tips en trucs om de informatiebeveiliging in je organisatie op een hoger niveau te brengen.
De trainers hebben ervaring als informatiebeveiliger bij een grote gemeente en nemen je vanuit hun kennis en ervaring mee in dit onderwerp.
Voor wie?
Deze training is ontwikkeld voor IT-managers/Informatiemanagers bij gemeenten.
Locatie en data
De training vindt bij voldoende aanmeldingen (minimaal 4) plaats bij Seats2Meet Groningen.
Je kunt er ook voor kiezen om deze training samen met collega’s te volgen op je eigen locatie.
Kosten
Per deelnemer: € 940,00 inclusief lunch, exclusief BTW.
Wil je een maatwerktraining organiseren? Neem contact op voor een vrijblijvende offerte.
[vc_row][vc_column width=”1/1″][vc_row_inner][vc_column_inner width=”1/1″][vc_column_text]Als Web Developer weet je als geen ander hoe belangrijk het is om een website goed te beveiligen. Je moet er toch niet aan denken dat de door jou gemaakte website wordt gehackt en wordt gebruikt om spam te versturen en bezoekers te hacken.[/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner parallax_image=”” section=”” full_screen=”” vertical_centering=”” full_width=”” full_height=”” background=”” bg_color_info=”” img=”” parallax=”” parallax_bg_width=”110″ parallax_reverse=”” video=””][vc_column_inner width=”1/2″][us_separator type=”invisible”][vc_column_text]Wij merken dat het testen op veiligheid in de dagelijkse praktijk niet altijd de hoogste prioriteit heeft. Opleidingen besteden weinig aandacht aan dit onderwerp, daardoor zijn Web Developers niet altijd op de hoogte van de principes van veilig programmeren. Zo kan het gebeuren dat er software wordt afgeleverd waar fouten in zitten, waardoor beveiligingslekken kunnen ontstaan. Met alle gevolgen van dien: vaak moet je achteraf meer repareren dan alleen de gemaakte fouten.[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/2″][us_single_image image=”3082″ img_link_new_tab=”” size=”medium” link=””][/vc_column_inner][vc_column_inner][/vc_column_inner][/vc_row_inner][vc_row_inner parallax_image=”” section=”” full_screen=”” vertical_centering=”” full_width=”” full_height=”” background=”” bg_color_info=”” img=”” parallax=”” parallax_bg_width=”110″ parallax_reverse=”” video=””][vc_column_inner width=”1/1″][vc_column_text]Naast het up to date houden van de gebruikte software is het toepassen van de principes van veilig programmeren de belangrijkste maatregel die je kunt nemen om de door jou gebouwde websites te beschermen tegen hackers.
Tijdens de Introductietraining Secure Web Application Development leer je o.a. wat de impact is van het niet toepassen van de principes van veilig programmeren.
Inhoud Introductietraining Secure Web Application Development (1 dag)
Tijdens de Introductietraining Secure Web Application Development komen onderwerpen aan bod als:
Hoe worden websites gehackt?
Wat zijn veel voorkomende oorzaken van beveiligingslekken?
Op welke manier kun je beveiligingslekken voorkomen?
In het praktijkgedeelte ga je zelf aan de slag met fouten en kwetsbaarheden in programmatuur, door een webapplicatie te hacken. Op de cursuslocatie is een webserver met voorbeeldcode beschikbaar, waarmee je vrijuit kunt experimenteren.
Deze introductietraining wordt gegeven door een gecertificeerd ethical hacker.
Voor wie?
Ontwikkelaars met een ruime algemene kennis van http, HTML, SQL en programmeertalen zoals PHP en JavaScript. Je beschikt zelf over een laptop met ontwikkeltools.
Data en locatie
De training wordt bij voldoende aanmeldingen (minimaal 4) gegeven bij Seats2Meet Groningen. Je kunt er ook voor kiezen om deze training samen met de collega’s te volgen op jouw eigen locatie.
Kosten
Per deelnemer: € 470,00 inclusief lunch, exclusief BTW.
Vervolgtraining Secure Web Application Development (3 dagen)
Deze vervolgtraining wordt gegeven door een ervaren ontwikkelaar. Hier wordt dieper ingegaan op het toepassen van technieken voor veilig programmeren. Zo ga je aan de slag met het schrijven van code om bijvoorbeeld input te valideren. Bij deze cursus is het mogelijk om de inhoud aan te laten sluiten op jullie specifieke situatie.
Kosten
Per deelnemer: € 1399,00 inclusief lunch, exclusief BTW.
