Services

Security & Privacy

A51 levert onafhankelijke deskundigen op het gebied van security en privacy, die organisaties weerbaar maken tegen cybercriminaliteit, de regie geven op cyberweerbaarheid en compliant te zijn op het gebied van de AVG.

Security
De experts van A51 hebben ervaring met de verschillende standaarden en normen op het gebied informatiebeveiliging en nemen risicomanagement als uitgangspunt bij de inrichting van het informatiebeveiligingsbeleid. Hiermee ontstaat een integrale aanpak op het gebied van Governance, Risk & Compliance (GRC). Onze aanpak leidt tot een cyber-robuuste organisatie, die gereed is voor audits en certificering.

Privacy
Sinds de Algemene Verordening Gegevensbescherming (AVG of GDPR) van kracht is, staat data privacy volop in de belangstelling. A51 beschikt over ervaren privacy deskundigen die zowel over inrichtingsvraagstukken kunnen adviseren, zodat het in de organisatie verankerd is maar ook bij projecten kunnen meewerken zodat privacy-by-design en randvoorwaarden vanuit de AVG integraal meegenomen worden.

(Chief) Information Security Officer, Privacy Officer en Functionaris Gegevensbescherming
A51 levert ervaren functionarissen die, al dan niet in deeltijd, deze rollen in de organisatie op professionele wijze kunnen invullen.

Bewustwording
Technische maatregelen en procesmatige aanpakken kunnen uw organisatie beschermen tegen cyberaanvallen en datalekken. Onlosmakelijk onderdeel van de effectiviteit van al deze maatregelen is de menselijke factor. Een veiligheidsbewuste cultuur is een essentieel onderdeel van de moderne veilige zorginstelling. 

A51 organiseert Themadagen Awareness op maat. Op basis van de interesse en behoefte van de organisatie kan modulair gekozen worden voor de invulling van een zinvolle en inspirerende bijeenkomst.  

Responsible Disclosure
Ingeval een buitenstaander een kwetsbaarheid aantreft in uw ICT-systemen, kan een responsible disclosure beleid leiden tot een snelle en gerichte aanpak om deze zwakke plek te repareren. Deze afsprakenset en aanpak zorgt dat een melding ontvangen kan worden en dat door een gecoördineerde afhandeling van gevonden kwetsbaarheden deze niet misbruikt kan worden.


Tools

A51 biedt diverse SaaS oplossingen die fungeren als een totaalplatform voor integraal risicomanagement ten behoeve van strategische onderwerpen als kwaliteit, veiligheid en privacy.

Information Security Management System (ISMS)

Het ISMS systeem dat A51 als SaaS-oplossing aanbiedt heeft diverse voordelen:

  • Eenvoudig in gebruik
  • Ontzorgt en geeft tegelijkertijd inzicht in de stand van zaken waar de organisatie staat ten opzichte van de van toepassing zijnde normen
  • Toepasbaar voor verschillende normenkaders, zoals de NEN7510, ISO 27001, maar ook AVG/GDPR, normenkader eHealth en ook andere kwaliteitsnormen
  • Geeft op één centrale locatie alle inzichten te behoeve van interne en externe audits ten behoeve van accreditatie en certificering
  • Is daarmee een doelmatig en efficiënt voorportaal voor certificering
    >> Lees verder

Benchmark Tool

Het primaire doel van de Benchmark Tool is om security en privacy onder controle brengen en te houden, door de procesmanagementcyclus te ondersteunen. Daarnaast vermindert de Benchmark Tool de noodzaak voor andere (vergelijkbare) audits op het gebied van security en privacy.  Door periodiek een self-assessment uit te voeren tegen het Normenkader waaraan de organisatie compliant moet zijn (bijvoorbeeld ISO, NEN, AVG) krijgt men een realistisch beeld en de mate van compliance met het betreffende normenkader.

0-meting

A51 heeft een tool ontwikkeld waarbij een 0-meting wordt gedaan die betrekking heeft op de NEN 7510 en de AVG. Hierbij wordt gekeken naar alle relevante onderwerpen, zoals de organisatie, de mensen, maatregelen en naleving. De tool maakt op dertien gebieden inzichtelijk op welke elementen de instelling goed scoort en waar ruimte voor verbetering is.  Allereerst vindt een gesprek op locatie van circa 1,5 uur met de zorginstelling plaats. Aan de hand hiervan worden de resultaten verwerkt en wordt een rapport opgesteld. Hierin worden mogelijke maatregelen, aanbevelingen en risico’s beschreven.


Consultancy & Detachering

A51 heeft experts op het gebied van security en privacy beschikbaar. Deze ervaren deskundigen kunnen ingezet worden voor het projectmatig inrichten van het informatiebeveiligings- of privacy beleid, voor -tijdelijke- waarneming, een second opinion of het inrichten van maatregelen en tools. Een (Chief) Information Security Officer, Privacy Officer of Functionaris Gegevensbescherming kan ook in deeltijd deze rol invullen.

In geval van een ernstig informatiebeveiligingsincident of datalek kan het inschakelen van een security expert, een functionaris gegevensbescherming of een ervaren perswoordvoerder verstandig zijn. A51 biedt een platform voor detachering van professionals op het gebied van security en privacy, met veel of juist minder ervaring, afhankelijk van het doel en de behoefte.

A51 kan veel security en privacy professionals inzetten, met verschillende niveaus van ervaring. Heb je als security en/of privacy professional behoefte aan een bredere blik, ervaring en netwerk? Of wil je als security expert bij een zorginstelling tijdelijk bij een andere zorginstelling werken, of juist in een andere sector? A51 biedt ook mogelijkheden om in deeltijd te werken. Neem contact om -vertrouwelijk- de mogelijkheden te verkennen.


Responsible Disclosure

Responsible disclosure is een werkwijze die de veiligheid van informatiesystemen en (software) producten kan vergroten. Mogelijk vindt iemand een zwakke plek in een van uw ICT-systemen of uw website.

Responsible disclosure is een set van werkafspraken dat deze kwetsbaarheid aan de betreffende organisatie gemeld kan worden, zodat zo snel mogelijk de benodigde maatregelen getroffen kunnen worden.

A51 adviseert bij de inrichting en de afhandeling van meldingen.