Investeren in IT is complex. Het vraagt vaak om specialistische kennis van de techniek, markt en mogelijkheden. Daarnaast is het belangrijk dat de oplossing gedragen wordt door de business en voorzien is van het juiste niveau aan ondersteunende dienstverlening. Juist ook wanneer de investering aanzienlijk is, helpt het om een partner te hebben die daarbij kan ondersteunen. Wij helpen organisaties effectief technologie in te kopen en waar mogelijk hierbij zelf de spelregels te bepalen. Vragen die zij hebben zijn bijvoorbeeld: wat wil je eigenlijk verwerven, en: hoe bepaal je straks bij meerdere aanbieders wie voor jou de beste is? Antwoorden hierop helder vaststellen is belangrijk voor de opdrachtgever. Ook voor de aanbieders is belangrijk om te weten waar de focus op ligt en waar ze op beoordeeld worden.
IT Governance Assessment
Legian zorgt ervoor dat klanten met de juiste IT-oplossingen en -organisatie hun ambities kunnen waarmaken. Met als uitgangspunt dat het altijd beter kan. Het IT Governance Assessment biedt inzicht in de mate waarin de regie en besturing van de IT-organisatie bijdragen aan het behalen van de bedrijfsdoelstellingen. Aan de hand van de resultaten adviseren wij pragmatische en concrete acties om de bijdrage aan de bedrijfsdoelstellingen verder te optimaliseren. Het IT Governance Assessment geeft organisaties inzicht in de vraagstukken die zij ervaren en aanbevelingen om die op te lossen, wanneer zij:
- De IT (deels) hebben uitbesteed en de service en/of performance niet voldoet aan de verwachtingen of normen. Hierdoor ontstaat ook een verstoorde relatie of werkwijze met hun IT-leverancier(s).
- De IT (deels) willen uitbesteden of de overstap naar de cloud maken en de rol wijzigt van zelf doen naar regie.
- Willen weten in welke mate de activiteiten bestuurd en beheerst worden die verband houden met informatietechnologie (IT). Hierbij gaat het om het leveren van de toegevoegde waarde en de alignment tussen IT en Business en om beheersing van risico’s door een juiste toewijzing van accountability.
IT Performance Assessment
Om ambities van een organisatie waar te maken, is het belangrijk dat IT-middelen effectief worden ingezet. Dit vraagt om de juiste techniek, processen en organisatie. Legian zorgt ervoor dat klanten met de juiste IT-voorzieningen en juiste organisatie hun ambities waar kunnen maken. Ons uitgangspunt is dat het altijd beter kan. Een IT Performance Assessment biedt inzicht in de mate waarin prestatieverbetering of besparing mogelijk is. En hoe een prestatieverbetering of besparing met een vooraf vastgestelde kwaliteit, budget en resourcing gerealiseerd kan worden.
We prioriteren de adviezen en geven een schatting van hun implementatietijd en in welke mate ze bijdragen aan de oplossing. De adviezen zijn daarmee de basis voor een verbeter- of afdelingsplan. Daarnaast kan het IT Performance Assessment worden ingezet om aan te tonen dat de processen goed verlopen.
Security Awareness Programma
Bewustwording blijft een essentieel onderdeel binnen security. Daarom benoemen we dit expliciet in ons portfolio. Bewustwording begint bij de medewerkers van een organisatie. Zij zijn essentieel voor een bedrijfsvoering waar security een geïntegreerd onderdeel van is. Dit noemen we ook wel informatiebewustzijn. Omdat we hier spreken over het veranderen van gedrag, zijn twee uitgangspunten erg belangrijk, namelijk continuïteit en de kracht van herhaling. In het kader van awareness bieden wij de Legian Security Awareness Game aan. Daarnaast kunnen wij ons meerjarige cybersecurity programma Arda aanbieden.
Privacy Assessment
Het privacy assessment helpt een opdrachtgever met een integrale aanpak voor gegevensbescherming. Deze dienst geeft een helder inzicht in het gewenste volwassenheidsniveau op het gebied van gegevensbescherming. Gaps en bijbehorende verbeterpunten worden geïdentificeerd en worden aangevuld met concrete en praktische aanbevelingen.
Om te kunnen bepalen waar voor een klant de uitdagingen liggen is een goed beeld nodig van de huidige staat van gegevensbescherming binnen een organisatie. Hierbij toetsen wij de gegevensbescherming binnen de gehele organisatie. Dat doen we conform de marktstandaard en geldende regel- en wetgeving zoals bijvoorbeeld AVG, BIO, PCI DSS, ISO27701 en NEN 7510. Daarnaast is het mogelijk om de scope aan te passen aan een specifiek onderdeel van de organisatie. Of deze te toetsen aan een specifieke norm, wet of regelgeving. Onderdeel van een privacy assessment is een gap-analyse. Deze geeft inzicht in het verschil tussen de huidige situatie van een organisatie en de gewenste situatie. Ten slotte zullen de resultaten van het assessment gebruikt worden om adviezen te formuleren ter verbetering en borging van de resultaten.
Implementatie ISO27001
De dienst Implementatie ISO 27001 is erop gericht om opdrachtgevers te ondersteunen die behoefte hebben aan:
- het opstellen en implementeren van een managementsysteem voor informatiebeveiliging (ISMS);
- implementatie van de ISO 27001-standaard;
- voorbereiding op een ISO 27001-certificering.
Na de implementatie is de aandacht voor informatiebeveiliging aantoonbaar gemaakt, is er een hoger beveiligingsniveau en kan het bestaande ISMS getoetst en bijgewerkt worden.
IT Risk Assessment
Met de dienst IT Risk Assessment krijgen klanten inzicht in alle risico’s binnen de eigen IT-omgeving. Hierbij worden direct toepasbare adviezen gegeven, waarbij de risico’s op een pragmatische manier in kaart zijn gebracht. Dus geen dikke rapporten maar direct alle risico’s in één overzicht. Tijdens een IT Risk Assessment worden kansen en mogelijke risico’s geïdentificeerd en geanalyseerd. Hiermee kunnen de juiste beheersmaatregelen genomen worden om risico’s te vermijden, tot een aanvaardbaar niveau te reduceren of over te dragen aan een partij die deze het beste kan beheersen. Daarnaast biedt een IT Risk Assessment de volgende voordelen:
- Het verhogen van het securitybewustzijn binnen de organisatie.
- Het verstevigen van het vertrouwen van klanten, investeerders, werknemers of burgers in de wijze waarop de organisatie omgaat met de risico’s die verbonden zijn aan het behalen van de bedrijfsdoelstelling, het vertrouwelijk verwerken van gegevens en het respecteren van privacy.
- Het verbeteren van de communicatie over security, privacy en bescherming van vertrouwelijke gegevens.
OT Security Assessment
Met het doen van een OT Security Assessment helpt Legian klanten in industriële en/of vitale sectoren om een breed en actueel beeld te krijgen van de volwassenheid van OT security binnen de productieomgeving. Het assessment richt zich op OT security-onderwerpen gerelateerd aan beleid, processen, procedures, beheersmaatregelen, middelen, wet- en regelgeving, kennis en awareness. Het resultaat van het assessment geeft de klant inzicht in welke organisatorische en technische onderwerpen binnen OT security op orde zijn of verbeterd moeten worden.
OT Risk Assessment
Organisaties lopen er vaak tegen aan dat er geen inzicht is in de security risico’s binnen de operationele technologie platformen. De OT Risk Assessment dienst biedt inzicht in de risico’s en biedt handvaten om hier effectief en efficiënt mee om te gaan. De beschikbaarheid en stabiliteit van de omgeving wordt hiermee gewaarborgd, en daarmee de kwaliteit en veiligheid van de dienstverlening.
IT en OT security
Legian onderscheidt zich van andere OT Cybersecurity partijen in Nederland door de combinatie van IT en OT security als sterkte te zien. Veel partijen geven aan niche-speler te zijn in operationele- en kritische infrastructuren. Legian gelooft meer in de kracht van bruggen slaan tussen IT en OT, zeker gezien de steeds verder gaande integratie van deze omgevingen.
Aanpak
Met deze dienst wordt binnen de organisatie een risicoanalyse doorlopen op een specifieke industriële/ operationele installatie. Het risicobeeld geeft de opdrachtgever inzicht in de mate waarin de installatie voldoet aan de risicoacceptatie en welke aanvullende security eisen noodzakelijk zijn.
Resultaten
Het uitvoeren van deze dienst levert de volgende resultaten op:
- Inzicht en overzicht in de cyber risico’s van een van de operationele installaties;
- Beschrijving van het System under Consideration;
- Beschrijving van zonering en communicatiepaden;
- Overzicht van belangrijkste bevindingen en te nemen securitymaatregelen
IT Security Assessment
De IT Security Assessment zorgt voor concrete, toepasbare security maatregelen, gebaseerd op de CIS Controls (V.8) en geborgd met de uitvoerende partijen zodat de implementatie direct uitgevoerd kan worden. De CIS Controls verzorgen een gedetailleerd en technisch framework met best practices die Legian toepast in deze dienst. Met deze dienst bepalen wij zo concreet mogelijk welke basismaatregelen minimaal geregeld dient te worden. Wij adviseren over de inrichting van de benodigde maatregelen. Daarbij zijn de adviezen concreet en gericht op maatregelen die effectief zijn en voldoen aan de minimaal gestelde eisen uit het CIS-framework.