Parell, uw specialist in informatiebeveiliging

Wanneer het gaat om het inrichten van informatiebeveiliging of Auditing  op basis van ISO 27001/NEN7510 dan is Parell de specialist. Ook als het gaat om Penetratietesten van applicaties en infrastructuur!

Meer weten over Parell

Visie van Parell Informatiebeveiliging

Informatiebeveiliging draait niet om de hoeveelheid aan maatregelen. Het gaat om de continuïteit van uw primaire bedrijfsprocessen en het afdekken van risico’s die er werkelijk toe doen.

Benieuwd hoe goede informatiebeveiliging wordt ingezet? Kijk dan snel verder!

Professional bij Parell Informatiebeveiliging

Wij zijn altijd op zoek naar specialisten op het gebied van informatiebeveiliging! Benieuwd naar onze vacatures?
Op dit moment zijn wij op zoek naar Freelancers, een Certified Ethical Hacker en een Senior Network Security Specialist.


De diensten van Parell Informatiebeveiliging

Parell biedt u diverse diensten aan voor het beveiligen van privacygevoelige informatie op uw internetsite. Benieuwd welke diensten dit zijn of wat iedere dienst inhoudt? Bekijk dan nu onze diensten!

Uitvoeren van Audits (of second opinion)

Wilt u een onafhankelijk oordeel over de kwaliteit van uw informatiebeveiliging of een advies op het gebied van kwetsbaarheden en risico’s? Laat dan een audit of een second opinion door Parell uitvoeren!
Penetratietesten

Wilt u het risico verkleinen dat uw website wordt gehackt en privacygevoelige informatie op straat komt te liggen? Laat dan nu een penetratietest door Parell uitvoeren!
ICT-beveiligingsassessments DigiD

Uw websitebezoekers garanderen dat u adequate maatregelen heeft genomen om de vertrouwelijkheid van (persoons)gegevens te waarborgen? Een ICT-beveiligingsassessment DigiD van Parell geeft u dit inzicht!
Afgifte van TPM - Assurance-rapport

Heeft u een Third Party Mededeling verklaring van een onafhankelijke partij nodig om uw klanten aantoonbare zekerheid te geven over uitbestede processen? De specialisten van Parell ondersteunen u hierin volledig!
ICT Security Scan

Wilt u weten of uw infrastructuur en uw applicatiestructuur te hacken is? En wat daartegen te doen valt? Laat dan een van de specialisten van Parell een ICT Security Scan uitvoeren en u bent direct op de hoogte!

Over ons

Parell is een specialist in informatiebeveiliging. Wij ondersteunen bedrijven op het gebied van “Security Hacking”, Auditing (ISO 27001/NEN7510) en het opstellen en implementeren van een informatiebeveiligingsbeleid.

Onze professionals zijn gecertificeerd op basis van Open Source Security Testing Methodology Manual (OSSTMM) of als Certified Ethical Hacker (CEH). Wanneer het om proces- en organisatieniveau gaat, zijn onze professionals veelal gecertificeerd als Certified Information Systems Security Professional (CISSP).

Parell, uw partner in informatiebeveiliging
Parell is uw partner als het gaat om de ondersteuning in informatiebeveiliging. De drie pijlers waarop onze organisatie staat zijn pragmatisch, kwaliteit maar vooral betrouwbaarheid.

Of het nu gaat om de infrastructuur, een applicatie, de processen of de gehele organisatie, wij adviseren en ondersteunen u bij alle informatiebeveiliging vraagstukken.

Contact met Parell
Benieuwd wat wij voor u kunnen betekenen in de informatiebeveiliging? Neem dan nu contact met ons op en ervaar wat wij als specialist voor u kunnen realiseren!

Visie

Veel leveranciers van beveiligingsoplossingen gaan nog uit van de gedachte: Wie angst zaait, zal business oogsten. Daarbij staan ICT-bladen en -nieuwsbrieven vol met beveiligingsellende. Laat u daar niet door misleiden!

Beveiliging is essentieel
Meer dan de helft van alle beveiligingsincidenten worden veroorzaakt door interne medewerkers. Van de externe dreigingen wordt het overgrote deel veroorzaakt door de organisatie zelf. Figuurlijk is de deur open blijven staan.

Het gaat eerder om een insluiping dan om een inbraak. Slechts bij een klein percentage van beveiligingsincidenten gaat het om een doelgerichte externe inbreuk.

Offensief middel
Informatiebeveiliging was helaas lange tijd synoniem voor bureaucratie, hoge kosten en gebrek aan draagvlak. Parell gelooft daar niet in!

Waar wij wel in geloven, is om goed te kijken naar de risico’s, om zo de continuïteit van uw organisatie en in de informatiebeveiliging ‘lean and mean’ te organiseren.

Contact met Parell
Wilt u een vrijblijvend gesprek over de beveiliging van uw organisatie en primaire bedrijfsprocessen of wilt u meer informatie over de visie van Parell? Neem dan nu contact met ons op!

Diensten

Het voorzien van informatie op internet staat niet op zichzelf. Het is een cruciaal onderdeel van uw bedrijfsvoering. Naarmate het belang van de informatievoorziening toeneemt, nemen ook de risico’s toe. Dit kan verstrekkende gevolgen hebben.  Zoals het onbedoeld openbaar worden van privacygevoelige gegevens en fraude met betalingsverkeer. Maar ook het niet beschikbaar hebben van informatie op het moment dat het opgevraagd wordt.

Maatregelen om risico’s te verkleinen
Informatiebeveiliging is daarom cruciaal om deze risico’s tot een aanvaardbaar niveau te verkleinen. Daarbij is het zo dat de te nemen maatregelen tot beveiliging, in verhouding moeten staan tot de risico’s die uw organisatie/bedrijf loopt.
De oplossing verschilt daarom per proces of bedrijf en dient in alle gevallen op maat gemaakt te worden.

Diensten van Parell Informatiebeveiliging
Bij het inrichten van een optimale informatiebeveiliging hoort goed advies en ondersteuning. Precies wat Parell u biedt! Door middel van onze dienstverlening, op het gebied van auditing, scans en penetratietesten, bieden wij u inzicht in uw huidige informatiebeveiliging. Natuurlijk op basis van de geldende normen.

Adviseren, ondersteunen en bewustwording
Van daaruit kunnen wij u adviseren en ondersteunen in de vorm van beleidsontwikkeling, planvorming en implementatie van de informatiebeveiliging. Dit alles conform ISO27001/27002 of NEN7510. Daarbij hoort ook de bewustwording binnen uw organisatie voor een optimale informatiebeveiliging. Om deze interne bewustwording te vergroten, bieden wij u diverse trainingen en workshops aan.

De diensten van Parell Informatiebeveiliging:

Contact met Parell
Wilt u gebruik maken van het advies en de diensten van Parell bij een optimale informatiebeveiliging? Neem dan nu contact met ons op en ervaar wat wij voor u kunnen realiseren!

Uitvoeren van Audits (of second opinion)

Een audit geeft een oordeel en aanbevelingen op het gebied van informatiebeveiliging, risico’s en kwetsbaarheden. Deze dienstverlening van Parell bestaat uit het uitvoeren van een audit, een scan, een nulmeting of het geven van een second opinion.

Deze vormen van onze dienstverlening worden vaak gecombineerd met de andere diensten van Parell. Daarbij hoort het uitdragen van een Audittechnische expertise. Dit houdt in dat wij een oorzaakanalyse  uitvoeren en van daaruit het omgaan met corrigerende en preventieve maatregelen bekijken.

Wat is een audit?
Een audit is een systematisch en onafhankelijk onderzoek. Hiermee wordt bepaald of activiteiten op het gebied van informatiebeveiliging, risico’s en kwetsbaarheden overeenstemmen met geplande maatregelen. Zo wordt bekeken of deze maatregelen op doeltreffende wijze geïmplementeerd zijn. Mocht dit niet het geval zijn, dan adviseren wij u over de beste wijze van implementatie. Zo weet u zeker dat uw doelstellingen weet te bereiken.

Contact met Parell
Wilt u een audit, scan, nulmeting of een second opinion door Parell laten uitvoeren? Neem dan nu contact met ons op en informeer naar onze Audittechnische expertise!

Penetratietesten

Het is tegenwoordig bijna dagelijks in het nieuws. Websites worden gehackt en privacygevoelige informatie ligt op straat. Soms gaat het er alleen maar om, om aan te tonen dat bedrijven en (overheids-)instellingen kwetsbare “lekken” hebben. Vaker zijn het criminele organisaties, die misbruik willen maken van de gehackte privacygegevens.

Gecertificeerde hacker
Om uw organisatie te beschermen tegen deze aanvallen, kunt u uw applicatie of infrastructuur laten controleren door een gecertificeerde Ethical Hacker. Tegen de gevonden kwetsbaarheden kunt u dan maatregelen treffen.

Penetratietest
De Ethical Hacker van Parell gaat met verschillende testmethodieken testen. Hieruit zal blijken hoe kwetsbaar uw data is. De bevindingen worden vastgelegd in een uitgebreide rapportage. Indien gewenst worden de bevindingen met uw ontwikkelaars en beheerders besproken, zodat zij de software en de infrastructuur kunnen aanpassen. Zo wordt de kans op misbruik van uw data in de toekomst verkleind.

Het testen van uw systemen gebeurt op incidentele basis of periodiek. Het regelmatig laten testen zorgt er trouwens wel voor dat de veiligheid van uw data op niveau blijft.

Contact met Parell
Wilt u gebruik maken van een gecertificeerde Ethical Hacker van Parell voor penetratietesten? Neem dan nu contact met ons op en ervaar wat wij voor u kunnen realiseren!

Beveiligingsassessments DigiD

Alle organisaties, die gebruik maken van de DigiD, moeten jaarlijks een beveiligingsassessment DigiD laten uitvoeren door een derde/onafhankelijke partij. Dit is om aan te tonen dat aan de gestelde normen voldaan wordt. Aanleiding voor deze jaarlijkse assessments zijn een aantal beveiligingslekken in (overheids)websites.

Vertrouwelijkheid van persoonsgegevens
‘Grootgebruikers’ van DigiD moesten het assessment in 2012 laten uitvoeren, kleinere gebruikers moesten uiterlijk eind 2013 aan de norm voldoen. Ook de Vereniging Nederlandse Gemeenten (VNG) wees haar leden erop dat het van belang was adequate maatregelen te nemen. Juist om zo de vertrouwelijkheid van (persoons-)gegevens van burgers te kunnen blijven waarborgen.

Met als voornaamste reden om het vertrouwen van de burger in de kwaliteit van de elektronische dienstverlening bij gemeenten te behouden. De VNG adviseerde gemeenten om na te gaan in hoeverre het eigen beveiligingsbeleid voldeed aan de richtlijn van de NCSC.

ICT beveiliging bij gemeenten
Voor gemeenten moest de eerste audit uiterlijk eind 2013 zijn afgerond. Dat had minister Spies (BZK) gemeld in een brief aan de Tweede Kamer. Hiermee wilde zij een impuls geven aan een adequate ICT-beveiliging bij overheidsorganisaties. Deze jaarlijkse audit is een afgeleide van de ‘ICT-beveiligingsrichtlijn voor webapplicaties’. Deze richtlijn is opgesteld door het Nationaal Cyber Security Centrum NCSC (voormalig Govcert.nl).

Wat kan Parell voor u hierin betekenen?
Wij voeren het gehele assessment voor u uit, zodat u daar geen zorgen over heeft. Bij alle stappen, die conform de richtlijn van Logius worden ingezet, begeleiden wij u. Middels een nulmeting brengen we exact in kaart waar uw organisatie nu staat. De test wordt uitgevoerd door onze penetratietesters, de audit door een register EDP-auditor.
Vanwege de onafhankelijkheid van Parell kunt u aantonen dat uw bedrijf aan de normen voldoet.

Contact met Parell
Wilt u een ICT-beveiligingsassessments DigiD of een van de andere diensten door Parell laten uitvoeren? Neem dan nu contact met ons op en informeer naar de ondersteuning en uitvoer van deze audit!

Afgifte van een Third Party Mededeling

Een Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een uitbestede ICT-dienst. Een TPM geeft inzicht in de kwaliteit van de ICT-beheerorganisatie en -dienstverlening van uw leverancier. Daardoor bent u verzekerd van de levering van het afgesproken niveau in het SLA of contract.

Onze Third Party Mededeling diensten bestaan onder andere uit:

  • Het verstrekken van een onafhankelijk oordeel in het kader van de ISAE3402 standaard
  • Het ondersteunen en begeleiden bij de voorbereiding op een ISAE3402 externe audit
  • Het ondersteunen en begeleiden bij de voorbereiding van een ISO 27001 of ISO 27002 certificering/audit

Contact met Parell
Wilt u ook gebruik maken van de Third Party Mededeling diensten van Parell? Neem dan nu contact met ons op en ervaar hoe wij dit voor u ondersteunen en begeleiden!

ICT Security Scan

Bij een ICT Security Scan wordt uw gehele ICT-landschap geprobeerd te hacken. Dit geldt zowel voor de infrastructuur, als voor het applicatielandschap. Daarnaast worden uw processen onder de loep genomen en de beheersmaatregelen geïnventariseerd. Deze scan wordt in opdracht van u uitgevoerd door de specialisten van Parell.

Gecertificeerd rapport
Op basis van de uitkomsten van de test, wordt een gecertificeerd rapport met aanbevelingen opgesteld en met u besproken. Aan de hand van dit rapport adviseren wij u over mogelijke verbeteringen.
Dit spreken we uiteraard met elkaar door!

ICT Security Scan 
Wilt u weten wat een ICT Security Scan voor uw bedrijf kan betekenen? Neem dan nu contact met ons op. Wij informeren u over de mogelijkheden, inventariseren de wensen en verzorgen zo een offerte op maat.

Contact

Heeft u vragen over Parell of over één van de aan te bieden diensten? Wilt u weten wat wij voor u kunnen betekenen? Neem dan nu contact met Parell op:

Parell Groep B.V.
Oranjewal 4
4147 CL Asperen

Tel.: +31 854 011 274
Email: info@parell.nl

KvK: 54798221
IBAN: NL32 RABO 0130 7543 15
BIC: RABONL2U

^

Betrouwbare specialisten

De drie pijlers waar onze organisatie op staat zijn pragmatisch, kwaliteit en vooral betrouwbaarheid.

Conform de Norm

Beleidsontwikkeling, planvorming, implementatie en controle volgens de Norm - OSSTMM, NCSC, DigiD, ISO27001/27002 of NEN7510.

Kantoorlocatie

Parell Groep B.V. Oranjewal 4 4147 CL Asperen Nederland

Contact

Parell Groep B.V. +31 854 011 274 info@parell.nl KvK: 54798221