Public Sector Cybersecurity Services

Cybersecurity diensten voor de publieke sector

Cyberweerbaarheid van organisaties in de publieke sector verhogen om gevoelige gegevens te beschermen

mouse - simple-line-icons

Wij bevinden ons in uw sector

Related image

Gezondheidszorg

Diensten op het gebied van cybersecurity voor ziekenhuizen, instellingen voor geestelijke gezondheidszorg en andere organisaties in de gezondheidszorg.

 Related image

Centrale, regionale en lokale overheden

Cybersecurity diensten voor overheidsorganisaties.

 Related image

Universiteiten, Hoge scholen, Andere onderwijsinstellingen

Cybersecurity diensten voor universiteiten, middelbare scholen en andere onderwijsinstellingen.
Trusted parnter 2

20+ JAAR ERVARING IN DE PUBLIEKE SECTOR

Training course

PARTNERSCHAPPEN MET VELE UNIVERSITEITEN & MIDDELBARE SCHOLEN

Winner Prize

GEACCREDITEERD VOOR HET LEVEREN VAN BSPA

Binnen de publieke sector zijn informatiebeveiliging en gegevensbescherming van cruciaal belang. Organisaties in deze sector beheren grote hoeveelheden privacy- en fraudegevoelige gegevens. Deze gegevens moeten goed beschermd worden vanuit het oogpunt van vertrouwelijkheid, integriteit en beschikbaarheid (CIA).

Het beschermen van openbare gegevens is geen gemakkelijke taak. Het aanvalsoppervlak is groot. Hackers kunnen openbare informatiesystemen vanuit verschillende hoeken aanvallen, met allerlei doelen. Cybercriminelen dwingen slachtoffers losgeld te betalen of gebruiken gegevens om mensen te chanteren. Anderen willen misschien gewoon vertrouwelijke gegevens blootstellen aan het publiek. Ook nationale staten zijn actief: om verkiezingen te beïnvloeden of om de samenleving in een ander land of werelddeel te frustreren. Er zijn veel ernstige bedreigingen waartegen publieke organisaties zich moeten verdedigen.

Henk Seegers projectleider Gemeente Emmen

Henk Seegers

Informatiebeveiligingsmanager

Gemeente Emmen

De samenwerking met Pieter en Luca was meer dan uitstekend. We zijn onder de indruk van de expertise. Ik denk dat deze methode van pentests de basis van producten en diensten enorm vergroot.

Bureau Veritas Cybersecurity heeft de kennis en ervaring om deze uitdagingen samen met u aan te gaan. Wij voeren onderzoeken uit naar de ruggengraat van de IT van de Nederlandse overheid en helpen Nederland cyberveilig te houden.

Highlight-image

EERVOL WERK

Werknemers van Bureau Veritas Cybersecurity die aan overheidsprojecten werken, kiezen daar meestal bewust voor. Uit een enquête onder onze werknemers kwamen de volgende motivaties naar voren:

  • Werknemers beschrijven hun werk namens de overheid als maatschappelijk relevant, omdat het van invloed is op de veiligheid van mijn land als geheel, in plaats van op individuele bedrijven.
  • Werknemers voelen zich trots om aan overheidsprojecten te werken voor de - ze gebruiken ook het woord 'eervol'.
  • Werken aan overheidsprojecten is uitdagender, omdat er meer aangepaste systemen bij betrokken zijn.

Een van de pentesters van Bureau Veritas Cybersecurity verwoordde het zo: "Ik voorkom liever dat een statelijke actor een deel van Nederland onder water zet of de identiteit van duizenden mensen steelt dan dat ik de reputatie van een bedrijf hoog houd. Haar collega voegde eraan toe: "De variatie in werk is enorm: van prullenbaksensoren tot supercomputers. En: "Het feit dat een document openbaar gemaakt kan worden via de Freedom of Information Act maakt het werk extra uitdagend. Het vereist een goed begrip van de administratieve en sociale context waarin onze klanten bedrijfsvoering.

HOE DE PUBLIEKE SECTOR BEVEILIGEN?

MENSEN

Security is een kwestie van mensen, processen en techniek. Recente grote gevallen van phishing en social engineering bewijzen dat zelfs gevestigde organisaties nog steeds kwetsbaar zijn voor een zwakke menselijke factor. Organisaties met Chief Information Security Officers (CISO's) en Data Protection Officers (DPO's) belast met beveiliging, moeten de realiteit onder ogen zien dat de menselijke factor voortdurend aandacht nodig heeft. Werknemers hebben toegang tot belangrijke gegevens, wisselen belangrijke bestanden uit en zijn zich misschien zelfs bewust van beveiligingsaspecten. Om ze echter zover te krijgen dat ze zich dienovereenkomstig gedragen, is een uitgebreid security awareness- en gedragsprogramma nodig.

PROCES

Vanuit een procesperspectief is een Information Security Management System (ISMS) wettelijk verplicht. De meeste hiervan zijn gebaseerd op processen en controles zoals gedefinieerd in ISO 27001. De Nederlandse overheid gebruikt de "Baseline Informatiebeveiliging Overheid" (BIO), scholen en universiteiten vertrouwen op de SURF-richtlijnen en Nederlandse zorgverleners gebruiken NEN 7510 als baseline voor informatiebeveiliging. Het is belangrijk om over deze systemen te beschikken en ernaar te handelen. Vooral als het gaat om gevoelige openbare gegevens, zijn jaarlijkse assessments vereist voor DigiD / ENSIA / Suwinet / VIPP / NVZ / NEN 7510. Evenals up-to-date privacy/GDPR/DPIA-overeenkomsten.

TECHNOLOGIE

Op het gebied van technologie gebruiken publieke organisaties een grote verscheidenheid aan systemen en technologieën. Van oude legacysystemen, applicaties en infrastructuur tot software gehost door een cloud service provider en mobiele apps, elk van deze kan onontdekte kwetsbaarheden bevatten die (pen)getest moeten worden. Ons Red Team beoordeelt grondig de beveiliging in zowel informatietechnologie- als operationele technologie-omgevingen (voor het beheer van gebouwen, bruggen en verkeer). Zelfs met SIEM/SOC's kunnen deze systemen niet blindelings vertrouwd worden. Voor het algemeen welzijn is het belangrijk dat deze systemen voortdurend worden getest en bewaakt.

Neem contact op

Wilt u meer weten over cybersecurity diensten voor uw organisatie? Vul het formulier in en wij nemen binnen één werkdag contact met u op.

USP

Waarom kiezen voor Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.

We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.