Bewustwording blijft een essentieel onderdeel binnen security. Daarom benoemen we dit expliciet in ons portfolio. Bewustwording begint bij de medewerkers van een organisatie. Zij zijn essentieel voor een bedrijfsvoering waar security een geïntegreerd onderdeel van is. Dit noemen we ook wel informatiebewustzijn. Omdat we hier spreken over het veranderen van gedrag, zijn twee uitgangspunten erg belangrijk, namelijk continuïteit en de kracht van herhaling. In het kader van awareness bieden wij de Legian Security Awareness Game aan. Daarnaast kunnen wij ons meerjarige cybersecurity programma Arda aanbieden​.

Het privacy assessment helpt een opdrachtgever met een integrale aanpak voor gegevensbescherming. Deze dienst geeft een helder inzicht in het gewenste volwassenheidsniveau op het gebied van gegevensbescherming. Gaps en bijbehorende verbeterpunten worden geïdentificeerd en worden aangevuld met concrete en praktische aanbevelingen.

Om te kunnen bepalen waar voor een klant de uitdagingen liggen is een goed beeld nodig van de huidige staat van gegevensbescherming binnen een organisatie. Hierbij toetsen wij de gegevensbescherming binnen de gehele organisatie. Dat doen we conform de marktstandaard en geldende regel- en wetgeving zoals bijvoorbeeld AVG, BIO, PCI DSS, ISO27701 en NEN 7510. Daarnaast is het mogelijk om de scope aan te passen aan een specifiek onderdeel van de organisatie. Of deze te toetsen aan een specifieke norm, wet of regelgeving. Onderdeel van een privacy assessment is een gap-analyse. Deze geeft inzicht in het verschil tussen de huidige situatie van een organisatie en de gewenste situatie. Ten slotte zullen de resultaten van het assessment gebruikt worden om adviezen te formuleren ter verbetering en borging van de resultaten. ​

De dienst Implementatie ISO 27001 is erop gericht om opdrachtgevers te ondersteunen die behoefte hebben aan:

• het opstellen en implementeren van een managementsysteem voor informatiebeveiliging (ISMS);
• implementatie van de ISO 27001-standaard;
• voorbereiding op een ISO 27001-certificering.

Na de implementatie is de aandacht voor informatiebeveiliging aantoonbaar gemaakt, is er een hoger beveiligingsniveau en kan het bestaande ISMS getoetst en bijgewerkt worden.​

Met de dienst IT Risk Assessment krijgen klanten inzicht in alle risico’s binnen de eigen IT-omgeving. Hierbij worden direct toepasbare adviezen gegeven, waarbij de risico’s op een pragmatische manier in kaart zijn gebracht. Dus geen dikke rapporten maar direct alle risico’s in één overzicht. Tijdens een IT Risk Assessment worden kansen en mogelijke risico’s geïdentificeerd en geanalyseerd. Hiermee kunnen de juiste beheersmaatregelen genomen worden om risico’s te vermijden, tot een aanvaardbaar niveau te reduceren of over te dragen aan een partij die deze het beste kan beheersen. Daarnaast biedt een IT Risk Assessment de volgende voordelen:

• Het verhogen van het securitybewustzijn binnen de organisatie.
• Het verstevigen van het vertrouwen van klanten, investeerders, werknemers of burgers in de wijze waarop de organisatie omgaat met de risico’s die verbonden zijn aan het behalen van de bedrijfsdoelstelling, het vertrouwelijk verwerken van gegevens en het respecteren van privacy.
• Het verbeteren van de communicatie over security, privacy en bescherming van vertrouwelijke gegevens.

Met het doen van een OT Security Assessment helpt Legian klanten in industriële en/of vitale sectoren om een breed en actueel beeld te krijgen van de volwassenheid van OT security binnen de productieomgeving. Het assessment richt zich op OT security-onderwerpen gerelateerd aan beleid, processen, procedures, beheersmaatregelen, middelen, wet- en regelgeving, kennis en awareness. Het resultaat van het assessment geeft de klant inzicht in welke organisatorische en technische onderwerpen binnen OT security op orde zijn of verbeterd moeten worden.​

Organisaties lopen er vaak tegen aan dat er geen inzicht is in de security risico’s binnen de operationele technologie platformen. De OT Risk Assessment dienst biedt inzicht in de risico’s en biedt handvaten om hier effectief en efficiënt mee om te gaan. De beschikbaarheid en stabiliteit van de omgeving wordt hiermee gewaarborgd, en daarmee de kwaliteit en veiligheid van de dienstverlening.

IT en OT security
Legian onderscheidt zich van andere OT Cybersecurity partijen in Nederland door de combinatie van IT en OT security als sterkte te zien. Veel partijen geven aan niche-speler te zijn in operationele- en kritische infrastructuren. Legian gelooft meer in de kracht van bruggen slaan tussen IT en OT, zeker gezien de steeds verder gaande integratie van deze omgevingen.

Aanpak
Met deze dienst wordt binnen de organisatie een risicoanalyse doorlopen op een specifieke industriële/ operationele installatie. Het risicobeeld geeft de opdrachtgever inzicht in de mate waarin de installatie voldoet aan de risicoacceptatie en welke aanvullende security eisen noodzakelijk zijn.

Resultaten
Het uitvoeren van deze dienst levert de volgende resultaten op:

• Inzicht en overzicht in de cyber risico’s van een van de operationele installaties;
• Beschrijving van het System under Consideration;
• Beschrijving van zonering en communicatiepaden;
• Overzicht van belangrijkste bevindingen en te nemen securitymaatregelen

De IT Security Assessment zorgt voor concrete, toepasbare security maatregelen, gebaseerd op de CIS Controls (V.8) en geborgd met de uitvoerende partijen zodat de implementatie direct uitgevoerd kan worden. De CIS Controls verzorgen een gedetailleerd en technisch framework met best practices die Legian toepast in deze dienst. Met deze dienst bepalen wij zo concreet mogelijk welke basismaatregelen minimaal geregeld dient te worden. Wij adviseren over de inrichting van de benodigde maatregelen. Daarbij zijn de adviezen concreet en gericht op maatregelen die effectief zijn en voldoen aan de minimaal gestelde eisen uit het CIS-framework.