IT Security eXperts (ITSX)
ITSX vult het dienstenpakket van Madison Gurkha uitstekend aan. Daar waar Madison Gurkha zich met veel succes heeft gespecialiseerd in technische IT-security-audits en -testen, richt ITSX zich meer op de zachte kant van informatiebeveiliging: beleid, procedures, compliancy en interim management. Madison Gurkha en ITSX werken veelvuldig samen in grote multidisciplinaire onderzoeken.
Om de markt volledig te kunnen bedienen, levert ITSX eXperts die opereren in diverse vakgebieden binnen IT security. Op deze manier kan ITSX een complete oplossing bieden aan bedrijven voor uiteenlopende ICT security gerelateerde problemen zoals:
Information Security ManagementEen formeel kader waarin informatiebeveiliging in de organisatie geborgd is, is voor steeds meer bedrijven het startpunt van een continue verbetercyclus. Daarom assisteert ITSX organisaties bij het invoeren van ISO 27000 en gerelateerde standaarden. Dit doet zij onder meer door het schrijven van gericht beleid, het uitvoeren van risicoanalyses, het inrichten van de organisatie en het verbeteren van operationele beveiligingsprocessen. Voor onder andere de Nederlandse overheid, energiemaatschappijen en industrie heeft ITSX opdrachten uitgevoerd in het kader van Information Security Management.
Andere aspecten van ISM waar de eXperts van ITSX u bij kunnen helpen zijn:
- Identity management
- Information Risk Management
- Policy & procedure development
- Interim security management
- Security awareness programs
De eXperts van ITSX zijn allen hoogopgeleid en veel van hen zijn gecertificeerde IT auditors. Naast audits op IT-processen en systemen kunnen zij u begeleiden op weg naar compliance. Dergelijke trajecten beginnen veelal met het opstellen van normenkaders, het uitvoeren van gap-analyses en het opstellen van verbeterplannen. De activiteiten kunnen echter ook bestaan uit het opstellen van Protection Profiles voor Common Criteria trajecten of het testen van beveiliging in het kader van PCI DSS compliance.
Auditkaders waarmee ITSX voor diverse klanten in onder meer de financiële en zorgsector opdrachten heeft uitgevoerd zijn onder andere:
- Code voor informatiebeveiliging
- ISO 27001
- PCI DSS
- COBIT
- Common Criteria
- VIR
- NEN 7510/11 (zorgsector)
Het testen en reviewen van beveiliging is vaak de enige manier om de effectiviteit van beveiligingsmaatregelen vast te stellen. Werken de maatregelen wel zoals bedoeld of zijn ze eenvoudig te omzeilen? Deze vraagstukken vereisen veelal een zeer gespecialiseerde aanpak. De security testing activiteiten van ITSX zijn gericht op het vinden van zwakheden in complexe IT-infrastructuren en systemen, op zowel hardware als software en het doen van voorstellen voor verbetering. Daar waar Madison Gurkha zich heeft gespecialiseerd op het gebied van netwerk en applicatie penetratietests, houden de eXperts van ITSX zich voor onder meer klanten bij de overheid en in de transport en energiesector zich onder andere bezig met security tests op:
- RFID
- Toegangsbeveiliging
- Smart Grid en Slimme Meters
- Mobiele devices zoals smartphones, laptops en tablets
Meer informatie over ons dochterbedrijf ITSX en haar dienstverlening vindt u op www.itsx.nl.