ITSX en haar consultants leveren diensten over de gehele breedte van het vakgebied informatiebeveiliging. Door de jarenlange ervaring van onze adviseurs zijn wij als geen ander in staat u te adviseren bij alle aspecten van informatiebeveiliging in uw organisatie.

ITSX levert IT Security eXpertise op het gebied van:

Information Security Management

Een formeel kader waarin informatiebeveiliging in de organisatie geborgd is, is voor steeds meer bedrijven het startpunt van een continue verbetercyclus. Daarom assisteren wij organisaties bij het invoeren van ISO 27000 en gerelateerde standaarden. Dit doen wij onder meer door het schrijven van gericht beleid, het uitvoeren van risicoanalyses, het inrichten van de organisatie en het verbeteren van operationele beveiligingsprocessen. Voor onder andere de Nederlandse overheid, energiemaatschappijen en industrie hebben wij opdrachten uitgevoerd in het kader van Information Security Management.

Andere aspecten van ISM waar onze eXperts u bij kunnen helpen zijn:

  • Identity management
  • Information Risk Management
  • Policy & procedure development
  • Interim security management
  • Security awareness programs

IT audit en compliance

Veel van onze eXperts zijn gecertificeerde IT auditors. Naast audits op IT-processen en systemen kunnen zij u begeleiden op weg naar compliance. Dergelijke trajecten beginnen veelal met het opstellen van normenkaders, het uitvoeren van gap-analyses en het opstellen van verbeterplannen. Onze activiteiten kunnen echter ook bestaan uit het opstellen van Protection Profiles voor Common Criteria trajecten of het testen van beveiliging in het kader van PCI DSS compliance.

Auditkaders waarmee wij voor diverse klanten in onder meer de financiële en zorgsector opdrachten hebben uitgevoerd zijn onder andere:

  • Code voor Informatiebeveiliging
  • ISO 27001
  • PCI DSS
  • COBIT
  • Common Criteria
  • VIR
  • NEN 7510/11 (zorgsector)

Security testing

Het testen en reviewen van beveiliging is vaak de enige manier om de effectiviteit van beveiligingsmaatregelen vast te stellen. Werken de maatregelen wel zoals bedoeld of zijn ze eenvoudig te omzeilen? Deze vraagstukken vereisen veelal een zeer gespecialiseerde aanpak. Het is dan ook niet verwonderlijk dat ITSX voortkomt uit ons moederbedrijf Madison Gurkha dat gespecialiseerd is in penetratietesten en applicatieaudits. Onze security testing activiteiten zijn gericht op het vinden van zwakheden in complexe infrastructuren en systemen, op zowel hardware als software en het doen van voorstellen voor verbetering. Daar waar Madison Gurkha zich heeft gespecialiseerd op het gebied van netwerk en applicatie penetratietests, houden de eXperts van ITSX zich voor onder meer klanten bij de overheid en in de transport en energiesector bezig met security tests op:

  • RFID
  • Toegangsbeveiliging
  • Smart Grid en Slimme Meters
  • Mobiele devices zoals smartphones, laptops en tablets

Neem contact met ons op voor meer informatie over de ITSX eXperts die uw organisatie kunnen ondersteunen op het gebied van informatiebeveiliging.