NEN

Heroth B.V. | GRC Services

Terug naar overzicht

Heroth is een onafhankelijke dienstverlener die op een betrouwbare en slagvaardige wijze security, compliance en business continuïty diensten levert. De dienstverlening richt zich op Governance, Risk & Compliancy (GRC) met al specialiteiten Security, Services, Compliancy Services en Continuïty Services.

Security Services
ICT- en informatiebeveiliging staan binnen Heroth hoog in het vaandel. Sinds onze start hebben wij talloze klanten voorzien van advies en ondersteuning op dit gebied. Heroth kan als 'Total Security Provider' professionals inzetten op zowel het technische als het organisatorische vlak.

Security Management
Heroth is gespecialiseerd in security management en adviseert over een optimale inzet van informatiebeveiliging ten gunste van uw bedrijfsvoeringsprocessen. Heroth Sercurity Services voert de gegeven adviezen graag bij u uit waarbij u kunt rekenen op de inzet van ervaren security projectmanagers en consultants. Wij kunnen u helpen met o.a.:

  • het definiëren van een visie informatiebeveiliging
  • het definiëren en opstellen van het informatiebeveiligingsbeleid
  • het inrichten van de beveiligingsorganisatie
  • het uitvoeren van Risico analyses
  • het uitvoeren van netwerkscans en penetratietesten
  • het implementeren van normen als NEN 7510, ISO 27001, ISO 27002, Wbp
  • Identity & Access Management
  • het ontwikkelen en uitvoeren van bewustwordingsprogramma's informatiebeveiliging
  • Mystery Guest
  • voorbereiding op certificering

Security Academy
Onderdeel van Heroth is de security Academy. De Security Academy is het opleidingsinstituut in Nederland dat zich richt op het vakgebied informatiebeveiliging. Zo kunt u aan de Security Academy o.a. de volgende opleidingen volgen:
  • Post-HBO Information Security Professional
  • Post-HBO Network & System Security Professional
  • CISSP
  • Information Security Management in de Zorg
Zie www.securityacademy.nl voor meer informatie over de opleidingen.

Compliancy Services
Het aantoonbaar 'in control' zijn, wordt voor organisaties steeds belangrijker. Mede ingegeven door wet- en regelgeving. Denk hierbij aan Sarbanes Oxley, Basel II, code-Tabaksblat en ISO 27001 en ISO 27002. Centraat staat de vraag in hoeverre een organisatie in staat is om op de juiste wijze verantwoording af te leggen over de bedrijfsactiviteiten. Monitoring en rapportage zijn hierbij de vereiste instrumenten.

SCC Services
Heroth biedt een baanbrekend en vernieuwend concept genaamd: Security, Compliance & Continuïty Services (SCC). Met ons SCC concept bespaart u veel tijd en geld bij het inrichten van beheer en onderhoud van security an andere compliancy regelgeving. Het beheer van en rapportage over de Governance, Risk & Compliancy (GRC) controls wordt door ons, met behulp van GRC Monitor en GRC Log Monitor gemanaged en uitgevoerd volgens afgesproken Service Levels en KPI's.

De SCC Service bestaat uit de volgende stappen:

GRC Modeling
Bij Compliance Modelling worden de verschillende normen (ISO 27001, ISO 27002, COBIT, NEN 7510, Wbo, Sox Tabaksblat) genormalisserd tot één geïntergreerd compliance framework. Resultaat is één genormaliseerde norm waaruit de overlappen zijn verwijders en maatregelen gelinkt zijn naar bovenliggende wet & regelgeving.

GRC Monitoring
Bij Compliance Monitoring wordt het compliance framework in beheer genomen. Met onze GRC monitoring services wordt actief zorg gedragen voor volgen van de status van uw beheersmaatregelen, het inrichten en volgen van verbeterplannen en het rapporteren aan toezichthouders en management.

GRC Reporting
Bij Compliance Reporting wordt o.a. gerapporteerd over het gebruik van gebruikers- en systeemaccounts, zoals voorgeschreven door bijvoorbeeld SOx, SAS70 en de Code voor Informatiebeveiliging (ISO 27002). Onze software doet dit door verzamelde loggevens uit systemen en netwerkcomponenten te analyseren en de resultaten te presenteren op een wijze waaraan ook de niet-IT-manager wat heeft.

GRC Monitor - Zorg
De GRC Monitor ondersteunt u bij het gehele proces van gapanalyse tot inrichting, verankering, audit, rapportage en beheer van NEN 7510 maatregelen. De software is speciaal ontwikkeld om het overzicht te houden op de snelle veranderingen van wet- en regelgeving. Deze zogeheten 'compliance' processen worden op een overzichtelijk grafische wijze aan het management gepresenteerd. Hiernaast automatiseert de software veel repeterende controle en test taken op operationele systemen. U vermindert aantoonbaar de kosten, de complexiteit en de doorlooptijd van compliance en risk management processen. Speciaal voor de zorgsector hebben wij de GRC-zorg ontwikkeld. Met de GRC MONITOR-Zorg kunt u op een eenvoudige wijze NEN 7510, NEN 7511-1, 2, 3, NEN 7512, de eisen die aan een 'Goed Beheerd Zorgsysteem' en Wet Bescherming Persoonsgegevens worden gesteld, implementeren en managen. In de software zijn de beveiligingsmaatregelen voorzien van verschillende templates en testplannen opgenomen.

GRC Log Monitor
Het aantoonbaar 'In Control' zijn, wordt voor organisaties steeds belangrijker. De GRC Log Monitor helpt daarbij door te rapporteren over het gebruik van gebruikers- en systeemacounts zoals voorgeschreven door bijvoorbeeld SOx, SAS70, de Code voor Informatiebeveiliging (ISO 27002) en NEN 7510. De software doet dit door verzamelde inloggegevens uit systemen en netwerkcomponenten te analyseren en de resultaten te presenteren op een wijze waaraan ook de niet-IT-manager wat heeft.

Een belangrijk voordeel van de software is dat organisaties te allen tijde kunnen beschikken over intelligente en actuele informatie over de logische toegang tot hun infrastructuur. Met de portal kunnen systeem- en proceseigenaren zelf aangeven over welke vormen van gebruik van hun Assets zij rapportages willen ontvangen. Hiermee krijgen zij de regie terug in handen die nu nog vaak bij de IT-afdeling ligt. In andere woorden: de 'business' kan beter sturen op het soort rapportages dat zij nodig heeft om aan te kunnen tonen dat zij 'in control' is.

Opleidingen Heroth | Security Academy |
Onderdeel van Heroth is Security Academy. De Security Academy is het opleidingsinstituut in Nederland dat zich specifiek richt op het vakgebied informatiebeveiliging.

Information Security Management in de Zorg
In deze compacte vijfdaagse cursus leert u vorm en inhoud te geven aan informatiebeveiliging binnen uw organisatie. De cursus levert u het inzicht en de praktische handvatten voor het adequaat opzetten, inrichten en managen van activiteiten rondom informatiebeveiliging, met een bijzonder focus op NEN 7510, NEN 7511 en NEN 7512 en de eisen van NICTIZ voor een Goed Beheerd Zorgsysteem. In de lessen komen, naast tal van actuele kwesties, de praktijk van de norm voor informatiebeveiliging in de zorg en de voor de informatievoorziening relevante wet- en regelgeving aan de orde. Daarmee wordt u in staat gesteld om op een effectieve manier de informatiebeveiliging van uw instelling op een hoger plan te brengen.

U leert:
  • zelfstandig een informatiebeveiliginsbeleid te ontwikkelen, neer te zetten en up-to-date te houden
  • een informatiebeveiligingsplan op te stellen
  • een security organisatie op te richten
  • risico analyse te begeleiden, uit te voeren en te interpreteren
  • een security basesline voor uw organisatie samen te stellen
  • een security awareness programma op te zetten en uit te dragen
  • de security implementatie op een doeltreffende en projectmatige manier te begeleiden en coördineren
  • de brugfunctie te vervullen tussen IT en management
  • de interne/externe auditor te begeleiden bij het uitvoeren van een security audit
Duur:
5 dagen, plus 1 avond examen

Locatie:
Baarn, Villa Amalia

Prijs:
€ 2.980,- excl. BTW en inclusief catering

Post-HBO Information Security Professional
De vraag naar hoog opgeleide, gecertificeerde professionals op het gebied van informatiebeveiliging wordt steeds groter. Om in deze behoefte te voorzien, heeft de Security Academy de Post-HBO opleiding 'Information Security Professionals' ontwikkeld. De opleiding tot 'Information Security Professionals levert u het inzicht en de praktische handvatten voor het adequaat opzetten, inrichten en managen van activiteiten rondom informatiebeveiliging.

Het curriculum van de opleiding valt onder verantwoordelijkheid van Security Academy en wordt ingevuld door topdeskundigen uit het bedrijfsleven. De colleges worden in het Nederlands gegeven. De opleiding bestaat in het totaal uit 15 wekelijkse bijeenkomsten, een afstudeeropdracht en een afsluitend examen. De afstudeeropdracht kan bestaan uit een theoretisch gedeelte en/of een werkstuk.

Modules:
  • visie informatiebeveiliging
  • informatiebeveiligingsbeleid
  • risicoanalyse
  • normen & wetgeving (ISO 27001, ISO 27002, NEN 7510, VIR, VIR-BI Wbp)
  • beveiligingsorganisatie, inclusief ITIL
  • policies
  • configuratie baselines
  • bewustwording
  • projectmanagement 
  • implementeren
  • security metrics
  • hackers & beveiligingstechnieken
  • business continuïty
  • digitaal rechercheren
  • audit
Certificering
Na voldoende afronding van het examen en werkstuk ontvangt u het officiële post-HBO diploma 'Information Security Professional', uitgegeven door het Centrum Post Initieel Onderwijs Nederland (CPOIN).

Duur:
16 wekelijkse bijeenkomsten op vrijdag, inclusief examen.

Locatie:
Baarn, Villa Amalia

Prijs:
€ 9.870,- excl. BTW en inclusief catering en studiemateriaal.
Zoeken
Contact
Mevr. Claudia Zwaan
Telefoon: 015 2 690 150
E-mail: nen7510@nen.nl
Inloggen: