Parell, uw specialist in informatiebeveiliging

Wanneer het gaat om het inrichten van informatiebeveiliging of Auditing  op basis van ISO 27001/NEN7510 dan is Parell de specialist. Ook als het gaat om Penetratietesten van applicaties en infrastructuur!

Meer weten over Parell

Visie van Parell Informatiebeveiliging

Informatiebeveiliging draait niet om de hoeveelheid aan maatregelen. Het gaat om de continuïteit van uw primaire bedrijfsprocessen en het afdekken van risico’s die er werkelijk toe doen.

Benieuwd hoe goede informatiebeveiliging wordt ingezet? Kijk dan snel verder!

Professional bij Parell Informatiebeveiliging

Wij zijn altijd op zoek naar specialisten op het gebied van informatiebeveiliging! Benieuwd naar onze vacatures?
Op dit moment zijn wij op zoek naar Freelancers, een Certified Ethical Hacker en een Senior Network Security Specialist.


De diensten van Parell Informatiebeveiliging

Parell biedt u diverse diensten aan voor het beveiligen van privacygevoelige informatie op uw internetsite. Benieuwd welke diensten dit zijn of wat iedere dienst inhoudt? Bekijk dan nu onze diensten!

Uitvoeren van Audits (of second opinion)

Wilt u een onafhankelijk oordeel over de kwaliteit van uw informatiebeveiliging of een advies op het gebied van kwetsbaarheden en risico’s? Laat dan een audit of een second opinion door Parell uitvoeren!
Penetratietesten

Wilt u het risico verkleinen dat uw website wordt gehackt en privacygevoelige informatie op straat komt te liggen? Laat dan nu een penetratietest door Parell uitvoeren!
ICT-beveiligingsassessments DigiD

Uw websitebezoekers garanderen dat u adequate maatregelen heeft genomen om de vertrouwelijkheid van (persoons)gegevens te waarborgen? Een ICT-beveiligingsassessment DigiD van Parell geeft u dit inzicht!
Afgifte van TPM - Assurance-rapport

Heeft u een Third Party Mededeling verklaring van een onafhankelijke partij nodig om uw klanten aantoonbare zekerheid te geven over uitbestede processen? De specialisten van Parell ondersteunen u hierin volledig!
ICT Security Scan

Wilt u weten of uw infrastructuur en uw applicatiestructuur te hacken is? En wat daartegen te doen valt? Laat dan een van de specialisten van Parell een ICT Security Scan uitvoeren en u bent direct op de hoogte!
OSSTMM Opleidingen

Parell biedt als erkend opleidings- en certificeringspartner van ISECOM binnen de Benelux diverse trainingen en opleidingen aan om professionals op te leiden tot gecertificeerd security professional op basis van de Open Source Security Testing Methodology Manual (OSSTMM).

Over ons

Parell is een specialist in informatiebeveiliging. Wij ondersteunen bedrijven op het gebied van “Security Hacking”, Auditing (ISO 27001/NEN7510) en het opstellen en implementeren van een informatiebeveiligingsbeleid.

Onze professionals zijn gecertificeerd op basis van Open Source Security Testing Methodology Manual (OSSTMM) of als Certified Ethical Hacker (CEH). Wanneer het om proces- en organisatieniveau gaat, zijn onze professionals veelal gecertificeerd als Certified Information Systems Security Professional (CISSP).

Parell, uw partner in informatiebeveiliging
Parell is uw partner als het gaat om de ondersteuning in informatiebeveiliging. De drie pijlers waarop onze organisatie staat zijn pragmatisch, kwaliteit maar vooral betrouwbaarheid.

Of het nu gaat om de infrastructuur, een applicatie, de processen of de gehele organisatie, wij adviseren en ondersteunen u bij alle informatiebeveiliging vraagstukken.

Contact met Parell
Benieuwd wat wij voor u kunnen betekenen in de informatiebeveiliging? Neem dan nu contact met ons op en ervaar wat wij als specialist voor u kunnen realiseren!

Visie

Veel leveranciers van beveiligingsoplossingen gaan nog uit van de gedachte: Wie angst zaait, zal business oogsten. Daarbij staan ICT-bladen en -nieuwsbrieven vol met beveiligingsellende. Laat u daar niet door misleiden!

Beveiliging is essentieel
Meer dan de helft van alle beveiligingsincidenten worden veroorzaakt door interne medewerkers. Van de externe dreigingen wordt het overgrote deel veroorzaakt door de organisatie zelf. Figuurlijk is de deur open blijven staan.

Het gaat eerder om een insluiping dan om een inbraak. Slechts bij een klein percentage van beveiligingsincidenten gaat het om een doelgerichte externe inbreuk.

Offensief middel
Informatiebeveiliging was helaas lange tijd synoniem voor bureaucratie, hoge kosten en gebrek aan draagvlak. Parell gelooft daar niet in!

Waar wij wel in geloven, is om goed te kijken naar de risico’s, om zo de continuïteit van uw organisatie en in de informatiebeveiliging ‘lean and mean’ te organiseren.

Contact met Parell
Wilt u een vrijblijvend gesprek over de beveiliging van uw organisatie en primaire bedrijfsprocessen of wilt u meer informatie over de visie van Parell? Neem dan nu contact met ons op!

Diensten

Het voorzien van informatie op internet staat niet op zichzelf. Het is een cruciaal onderdeel van uw bedrijfsvoering. Naarmate het belang van de informatievoorziening toeneemt, nemen ook de risico’s toe. Dit kan verstrekkende gevolgen hebben.  Zoals het onbedoeld openbaar worden van privacygevoelige gegevens en fraude met betalingsverkeer. Maar ook het niet beschikbaar hebben van informatie op het moment dat het opgevraagd wordt.

Maatregelen om risico’s te verkleinen
Informatiebeveiliging is daarom cruciaal om deze risico’s tot een aanvaardbaar niveau te verkleinen. Daarbij is het zo dat de te nemen maatregelen tot beveiliging, in verhouding moeten staan tot de risico’s die uw organisatie/bedrijf loopt.
De oplossing verschilt daarom per proces of bedrijf en dient in alle gevallen op maat gemaakt te worden.

Diensten van Parell Informatiebeveiliging
Bij het inrichten van een optimale informatiebeveiliging hoort goed advies en ondersteuning. Precies wat Parell u biedt! Door middel van onze dienstverlening, op het gebied van auditing, scans en penetratietesten, bieden wij u inzicht in uw huidige informatiebeveiliging. Natuurlijk op basis van de geldende normen.

Adviseren, ondersteunen en bewustwording
Van daaruit kunnen wij u adviseren en ondersteunen in de vorm van beleidsontwikkeling, planvorming en implementatie van de informatiebeveiliging. Dit alles conform ISO27001/27002 of NEN7510. Daarbij hoort ook de bewustwording binnen uw organisatie voor een optimale informatiebeveiliging. Om deze interne bewustwording te vergroten, bieden wij u diverse trainingen en workshops aan.

De diensten van Parell Informatiebeveiliging:

Contact met Parell
Wilt u gebruik maken van het advies en de diensten van Parell bij een optimale informatiebeveiliging? Neem dan nu contact met ons op en ervaar wat wij voor u kunnen realiseren!

Trainingsaanbod OSSTMM

Parell Informatiebeveiliging biedt als erkend opleidings- en certificeringspartner van ISECOM binnen de Benelux diverse trainingen aan om professionals op te leiden tot gecertificeerd security professional op basis van de Open Source Security Testing Methodology Manual (OSSTMM). De methodologie wordt -sinds de originele versie gepubliceerd werd in 2000- door ISECOM ontwikkeld. Het toepassen van deze methodologie zorgt voor een reproduceerbare testaanpak welke een gedegen en objectief onderzoeksresultaat verschaft over de mate van de operationele beveiliging van het aanvalsoppervlak.

Alle gevolgde trainingen leiden na het succesvol afronden van het examen tot een wereldwijd geaccepteerd certificaat van ISECOM.

 

 

 

 

Parell Informatiebeveiliging biedt de volgende trainingen aan:

Van 25 tot en met 29 juni 2018 wordt de eerstvolgende OPST-training aangeboden met mogelijkheid tot certificering.

 

OPST: OSSTMM Professional Security Tester

Het doel van de certificerende OPST-training is om de cursisten tot professionele, verantwoordelijke en competente security testers op te leiden. Met de OPST-training bieden wij de deelnemers de voor security testers noodzakelijke technische expertise en een goed begrip van de huidige veiligheidsnormen en -standaarden. De OPST-training is gebaseerd op de Open Source Security Testing Methodology Manual (OSSTMM), de enige peer-reviewed methode om operationele beveiliging te meten. Onze studenten leren om security tests OSSTMM-compliant uit te voeren.

De OPST is een certificering van praktische kennis die ontworpen is om het werk als een professionele beveiligingstester te verbeteren. Dit is een belangrijke certificering voor diegenen die willen of moeten bewijzen dat ze de benodigde kennis hebben om hun weg te kunnen vinden binnen beveiligingstesten, netwerkaudits, ethisch hacken, testen van webapplicaties, testen van intranettoepassingen en penetratietesten. Het is een kritische, in het oog springende opleiding voor beveiligingsauditors, netwerkingenieurs, systeem- en netwerkbeheerders, ontwikkelaars, netwerkarchitecten, beveiligingsanalisten en iedereen die in IT werkt van systemen tot netwerken.

OPST-gecertificeerd personeel wordt overal ter wereld gevraagd, omdat de noodzaak om te zorgen voor technische beveiligingsvaardigheden en -capaciteit groeit. Deze uitdagende certificering wordt aangeboden in technische scholen, hogescholen, universiteiten en via trainingspartners, allemaal gecertificeerd door ISECOM om consistentie, kwaliteit en focus te garanderen. Om deze reden kan ISECOM elke organisatie verzekeren dat het kennisniveau van een gecertificeerde persoon voldoet aan de hoogste eisen en deze personen zich houden aan het ethische gedrag dat wordt beschreven in de Rules of Engagement van de OSSTMM.

DOELSTELLING

De deelnemers worden opgeleid voor het officiële OPST-examen dat is erkend door het “Institute for Security and Open Methodologies” (ISECOM).

DOELGROEP

·         Security testers (ethical hackers)

·         Informatiebeveiligingsauditors

·         Information security officers

·         Systeem- en netwerkbeheerders

·         Softwareontwikkelaars

·         Netwerk engineers

·         Testspecialisten

·         Deelnemers met een algemene interesse om hun beveiligingskennis te upgraden

CURSUSOVERZICHT

De training is ontworpen om vindingrijkheid, de wetenschappelijke methode en de OSSTMM-methodologie te leren door het uitvoeren van security testing oefeningen op een live testnetwerk via het internet. Door het oefenen van onderdelen van security testing, wordt de student voorbereid om om te gaan met de dagelijkse veranderingen in de beveiligingskennis en de grondbeginselen van een kritische security denkwijze.

Onderwerpen:

Rules of Engagement
De mogelijkheid om de rules of engagement, zoals uiteengezet in de nieuwste versie van OSSTMM, toe te passen op verschillende scenario's.

Assessment
De capaciteit om de doelscope op correcte en wettelijke wijze via openbare services te bepalen, bepalen van soorten hosting, serviceproviders, peering-partners en alle actieve intrusion detection of service redundancy-implementaties.

Logistiek
De capaciteit om fouten of beperkingen in het netwerk snel te beoordelen tussen de tester en het doelwit, de juiste testsnelheid en -efficiëntie in te schatten en het ontcijferen van netwerk- en servicebeschermingstechnieken en loss controls. Het vermogen om snel en wetenschappelijk nieuwe testtypen en evaluaties te ontwikkelen om onbekende testreacties en afwijkingen te beoordelen.

Enumeratie
De capaciteit om nauwkeurig en efficiënt pakketten van elk type te verzenden en ontvangen op de talloze manieren die de OSSTMM vereist. De capaciteit om elke geschikte pakkettool te gebruiken terwijl men de werking van de tool en de beperkingen ervan begrijpt. Het vermogen om enumeratietechnieken, fouten en misvattingen te herkennen.

Toepassing
De capaciteit om te werken binnen vastgestelde loss controls (zoals SSL-encryptie, loadbalancing, port forwarding, NAT, etc.) om services, applicaties en protocollen te identificeren. Het vermogen om op de juiste en onafhankelijke manier de juiste tool en het correcte protocol voor elke test te kiezen.

Identificatie
De capaciteit om correct en nauwkeurig de typen en versies van besturingssystemen te identificeren door middel van pakket- en servicegegevenscorrelatie met en zonder het gebruik van tools voor fingerprinting. Het vermogen om onverwachte resultaten te ontdekken en op voldoende wijze anomalieën op een wetenschappelijke manier te verklaren.

Verificatie
Het vermogen om de wetenschappelijke methode toe te passen op het proces van identificatie en verificatie van kwetsbaarheden en zwakheden voor een nauwkeurige bepaling van security limitations. Het vermogen om bekende exploits aan services te koppelen. De capaciteit om exploits van bekende beveiligingslekken te ontdekken ter verificatie. De mogelijkheid om nieuwe security limitations op de juiste manier te classificeren.

DUUR TRAINING

De totale duur van de training is 5 dagen. Op de vijfde dag wordt het examen afgenomen.

VOORWAARDEN

Het wordt aangeraden dat deelnemers aan de OPST-trainingen de volgende voorkennis bezitten:

  • Begrip van de werking van netwerkprotocollen
  • Inzicht in de werking van security devices en programma’s
  • Kennis van het Linux besturingssysteem op gebruikersniveau
  • Basiskennis en ervaring met server operations/administratie, specifiek in het opzetten en draaien van daemons en services

De deelnemer dient een eigen laptop mee te nemen voor het uitvoeren van de penetratietesten en het examen. Het wordt aangeraden om Linux hier alvast op te installeren – het gebruik van virtualisatie wordt sterk afgeraden.

EXAMENOVERZICHT

Het examen duurt 4 uur en bevat naast kennis en inzichtvragen (multiple-choice) ook oefenopgaven met real-time testen op het internet. Het gebruik van boeken tijdens het examen is toegestaan.

Voor het behalen van het OPST-certificaat, dient u minimaal 60% van de 140 vragen correct te beantwoorden (niveau D). Elk certificaat bevat een afschrift waarin aangegeven staat hoe u gescoord heeft op de diverse gebieden van het examen. Bij een score van 90% (of hoger), ontvangt u de “Seal of Excellence”.

INVESTERING

Voor deelname aan een open training – inclusief examen, studiemateriaal, koffie/thee en lunch – bedraagt de investering € 3.950,00 (ex btw) per deelnemer.

We gaan daarbij uit van minimaal 5 en maximaal 10 deelnemers per training.

Indien u geïnteresseerd bent om binnen uw organisatie deze training door ons te laten verzorgen, neem dan contact met ons op voor een aanbod.

TRAININGSDATA EN -LOCATIE

De eerstvolgende training vindt plaats op:

  • 25 juni 2018 – 29 juni 2018 (dagelijks van 9:00 – 17:00, inclusief lunch)
  • Locatie: De Schildkamp te Asperen
    Indien gewenst kunt u aldaar uw overnachting boeken.

RESERVEREN & INFORMATIE

Voor vragen en/of reserveringen kunt u contact met ons opnemen.

Uitvoeren van Audits (of second opinion)

Een audit geeft een oordeel en aanbevelingen op het gebied van informatiebeveiliging, risico’s en kwetsbaarheden. Deze dienstverlening van Parell bestaat uit het uitvoeren van een audit, een scan, een nulmeting of het geven van een second opinion.

Deze vormen van onze dienstverlening worden vaak gecombineerd met de andere diensten van Parell. Daarbij hoort het uitdragen van een Audittechnische expertise. Dit houdt in dat wij een oorzaakanalyse  uitvoeren en van daaruit het omgaan met corrigerende en preventieve maatregelen bekijken.

Wat is een audit?
Een audit is een systematisch en onafhankelijk onderzoek. Hiermee wordt bepaald of activiteiten op het gebied van informatiebeveiliging, risico’s en kwetsbaarheden overeenstemmen met geplande maatregelen. Zo wordt bekeken of deze maatregelen op doeltreffende wijze geïmplementeerd zijn. Mocht dit niet het geval zijn, dan adviseren wij u over de beste wijze van implementatie. Zo weet u zeker dat uw doelstellingen weet te bereiken.

Contact met Parell
Wilt u een audit, scan, nulmeting of een second opinion door Parell laten uitvoeren? Neem dan nu contact met ons op en informeer naar onze Audittechnische expertise!

Penetratietesten

Het is tegenwoordig bijna dagelijks in het nieuws. Websites worden gehackt en privacygevoelige informatie ligt op straat. Soms gaat het er alleen maar om, om aan te tonen dat bedrijven en (overheids-)instellingen kwetsbare “lekken” hebben. Vaker zijn het criminele organisaties, die misbruik willen maken van de gehackte privacygegevens.

Gecertificeerde hacker
Om uw organisatie te beschermen tegen deze aanvallen, kunt u uw applicatie of infrastructuur laten controleren door een gecertificeerde Ethical Hacker. Tegen de gevonden kwetsbaarheden kunt u dan maatregelen treffen.

Penetratietest
De Ethical Hacker van Parell gaat met verschillende testmethodieken testen. Hieruit zal blijken hoe kwetsbaar uw data is. De bevindingen worden vastgelegd in een uitgebreide rapportage. Indien gewenst worden de bevindingen met uw ontwikkelaars en beheerders besproken, zodat zij de software en de infrastructuur kunnen aanpassen. Zo wordt de kans op misbruik van uw data in de toekomst verkleind.

Het testen van uw systemen gebeurt op incidentele basis of periodiek. Het regelmatig laten testen zorgt er trouwens wel voor dat de veiligheid van uw data op niveau blijft.

Contact met Parell
Wilt u gebruik maken van een gecertificeerde Ethical Hacker van Parell voor penetratietesten? Neem dan nu contact met ons op en ervaar wat wij voor u kunnen realiseren!

Beveiligingsassessments DigiD

Alle organisaties, die gebruik maken van de DigiD, moeten jaarlijks een beveiligingsassessment DigiD laten uitvoeren door een derde/onafhankelijke partij. Dit is om aan te tonen dat aan de gestelde normen voldaan wordt. Aanleiding voor deze jaarlijkse assessments zijn een aantal beveiligingslekken in (overheids)websites.

Vertrouwelijkheid van persoonsgegevens
‘Grootgebruikers’ van DigiD moesten het assessment in 2012 laten uitvoeren, kleinere gebruikers moesten uiterlijk eind 2013 aan de norm voldoen. Ook de Vereniging Nederlandse Gemeenten (VNG) wees haar leden erop dat het van belang was adequate maatregelen te nemen. Juist om zo de vertrouwelijkheid van (persoons-)gegevens van burgers te kunnen blijven waarborgen.

Met als voornaamste reden om het vertrouwen van de burger in de kwaliteit van de elektronische dienstverlening bij gemeenten te behouden. De VNG adviseerde gemeenten om na te gaan in hoeverre het eigen beveiligingsbeleid voldeed aan de richtlijn van de NCSC.

ICT beveiliging bij gemeenten
Voor gemeenten moest de eerste audit uiterlijk eind 2013 zijn afgerond. Dat had minister Spies (BZK) gemeld in een brief aan de Tweede Kamer. Hiermee wilde zij een impuls geven aan een adequate ICT-beveiliging bij overheidsorganisaties. Deze jaarlijkse audit is een afgeleide van de ‘ICT-beveiligingsrichtlijn voor webapplicaties’. Deze richtlijn is opgesteld door het Nationaal Cyber Security Centrum NCSC (voormalig Govcert.nl).

Wat kan Parell voor u hierin betekenen?
Wij voeren het gehele assessment voor u uit, zodat u daar geen zorgen over heeft. Bij alle stappen, die conform de richtlijn van Logius worden ingezet, begeleiden wij u. Middels een nulmeting brengen we exact in kaart waar uw organisatie nu staat. De test wordt uitgevoerd door onze penetratietesters, de audit door een register EDP-auditor.
Vanwege de onafhankelijkheid van Parell kunt u aantonen dat uw bedrijf aan de normen voldoet.

Contact met Parell
Wilt u een ICT-beveiligingsassessments DigiD of een van de andere diensten door Parell laten uitvoeren? Neem dan nu contact met ons op en informeer naar de ondersteuning en uitvoer van deze audit!

Afgifte van een Third Party Mededeling

Een Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een uitbestede ICT-dienst. Een TPM geeft inzicht in de kwaliteit van de ICT-beheerorganisatie en -dienstverlening van uw leverancier. Daardoor bent u verzekerd van de levering van het afgesproken niveau in het SLA of contract.

Onze Third Party Mededeling diensten bestaan onder andere uit:

  • Het verstrekken van een onafhankelijk oordeel in het kader van de ISAE3402 standaard
  • Het ondersteunen en begeleiden bij de voorbereiding op een ISAE3402 externe audit
  • Het ondersteunen en begeleiden bij de voorbereiding van een ISO 27001 of ISO 27002 certificering/audit

Contact met Parell
Wilt u ook gebruik maken van de Third Party Mededeling diensten van Parell? Neem dan nu contact met ons op en ervaar hoe wij dit voor u ondersteunen en begeleiden!

ICT Security Scan

Bij een ICT Security Scan wordt uw gehele ICT-landschap geprobeerd te hacken. Dit geldt zowel voor de infrastructuur, als voor het applicatielandschap. Daarnaast worden uw processen onder de loep genomen en de beheersmaatregelen geïnventariseerd. Deze scan wordt in opdracht van u uitgevoerd door de specialisten van Parell.

Gecertificeerd rapport
Op basis van de uitkomsten van de test, wordt een gecertificeerd rapport met aanbevelingen opgesteld en met u besproken. Aan de hand van dit rapport adviseren wij u over mogelijke verbeteringen.
Dit spreken we uiteraard met elkaar door!

ICT Security Scan 
Wilt u weten wat een ICT Security Scan voor uw bedrijf kan betekenen? Neem dan nu contact met ons op. Wij informeren u over de mogelijkheden, inventariseren de wensen en verzorgen zo een offerte op maat.

Contact

Heeft u vragen over Parell of over één van de aan te bieden diensten? Wilt u weten wat wij voor u kunnen betekenen? Neem dan nu contact met Parell op:

Parell Groep B.V.
Oranjewal 4
4147 CL Asperen

Tel.: +31 854 011 274
Email: info@parell.nl

KvK: 54798221
IBAN: NL32 RABO 0130 7543 15
BIC: RABONL2U

^

Betrouwbare specialisten

De drie pijlers waar onze organisatie op staat zijn pragmatisch, kwaliteit en vooral betrouwbaarheid.

Conform de Norm

Beleidsontwikkeling, planvorming, implementatie en controle volgens de Norm - OSSTMM, NCSC, DigiD, ISO27001/27002 of NEN7510.

Kantoorlocatie

Parell Groep B.V. Oranjewal 4 4147 CL Asperen Nederland

Contact

Parell Groep B.V. +31 854 011 274 info@parell.nl KvK: 54798221