Secura

Secura is een bedrijf op het gebied van digitale beveiliging, in 2000 opgericht in Eindhoven. De klanten variëren van overheid en gezondheidszorg tot financiële instellingen en industrie. Secura biedt technische diensten aan, zoals vulnerability scans, penetratietesten en red teaming. Verder biedt het bedrijf certificering voor IT, IoT en industriële (OT/ICS-)omgevingen, evenals audits, adviesdiensten en trainingen. Het doel: de cyberweerbaarheid van de klant vergroten.

Sinds 2021 is Bureau Veritas meerderheidsaandeelhouder. Deze beursgenoteerde onderneming is gespecialiseerd in testen, inspectie en certificering. Het is opgericht in 1828, heeft ruim 75,000 medewerkers en is actief in 140 landen.

Participanten van het CWB ontvangen 5% korting op de standaard tarieven van Secura en 10% korting op een maturity assessment. Geef hiervoor bij een aanvraag aan dat u CWB-participant bent.

Diensten aangeboden door Secura

Awareness

Secura biedt een bewustwordingsprogramma genaamd SAFE: Security Awareness For Everyone. De SAFE-aanpak stelt u in staat medewerkers op te leiden en te testen om zo het informatiebeveiligingsbewustzijn meetbaar te vergroten. 

‘De mens’ wordt vaak gezien als zwakste schakel in informatiebeveiliging. Maar wat minder vaak wordt onderkend, is dat pogingen tot het beïnvloeden van mensen meestal stoppen bij het zenden van informatie. De psychologie leert dat er een kloof bestaat tussen awareness en gedrag en dat gedrag bestaat uit meer dan kennis, namelijk ook uit persoonlijke en organisatorische factoren. Secura combineert psychologie en beveiligingsexpertise in het SAFE programma dat is gericht op daadwerkelijke gedragsverandering van het personeel met betrekking tot informatiebeveiliging. 

 Detection Protection
Certificating audit

Secura kan helpen met officiële IT audit diensten. De consultants en auditors zijn volgens het bedrijf kritische denkers die écht onderzoek doen, in plaats van simpelweg een checklist af te werken. Secura focust volledig op cybersecurity en is daardoor alleen gebonden aan regelgeving vanuit NOREA, de beroepsorganisatie voor IT-auditors. 

Audit-diensten van Secura zijn: 

  • ISAE 3000, ISAE 3402 en SOC2 
  • BIO compliance 
  • DigiD audit 
  • ENSIA & SUWINET audit 
  • VIPP 
  • NVZ & NEN7510 

Secura kan ook helpen bij het certificeren van IT-producten en applicaties. Ze kan certificeringsonderzoeken verzorgen volgens het Baseline Security Product Assessment (BSPA) en het Nederlandse én Europese Common Criteria Schema (CC). Met BSPA certificeert men producten voor de BIO-beveiligingsniveaus BBN1 EN BBN2. Met de CC-norm evalueert men IT-producten die een hoeveelheid veiligheidsrelevante functionaliteiten bieden. 

 

 Protection
Certification implementation (f.e. ISO 27001, 27002)

De voornaamste dienstverlening van Secura is NIS2 compliance. Hiervoor analyseert men bestaande controls en stelt eventuele hiaten vast. Vervolgens doet Secura concrete aanbevelingen in de vorm van een roadmap die inzicht geeft in duur, kosten en prioriteiten van maatregelen, om daarna te helpen met de implementatie ervan. 

Secura kan organisaties ook ondersteunen bij het implementeren van meerdere normen en helpen bij de voorbereiding op certificeringen. Behalve ISO27001, gaat het om BIO (overheid), NIS (kritieke infrastructuur), IEC 62443 (gericht op OT en ICS SCADA), NEN 7510  (gezondheidszorg), ABDO/ABRO (Defensie & Rijk) en CMMC (US DoD).

Het bedrijf is gespecialiseerd in het ontwerp en de implementatie van Information Security Management Systems (ISMS) op basis van de normen. 

 Identification
CISO-as-a-service

Secura CyberCare ontzorgt uw security management volledig. Aan het begin van elk jaar maken experts in overleg een overzichtelijke roadmap waarin staat welke veiligheidsmaatregelen en acties de organisatie dat jaar nodig heeft. Eveneens in overleg plant Secura de benodigde tests en controles. Zo werkt u samen actief aan de verbetering van de digitale veiligheid van uw organisatie.

 Protection
Cybercrisis Simulation Practice

Secura biedt een cyber crisis management tabletop exercise. Tijdens deze workshop worden de operationele procedures voor het omgaan met een incident geoefend en geëvalueerd aan de hand van een realistisch scenario.

De scenario's en de werkwijze van Secura is onder andere gebaseerd op NIST-standaard SP 800-84 voor een effectieve voorbereiding en uitvoering van cyberincident oefeningen. De tabletop crisisoefening traint medewerkers die betrokken zijn bij de eerste fase van een cybercrisis binnen de ICT keten.

Voor industriële omgevingen met Operational Technology (OT) en Industrial Control Systems (ICS) heeft Secura een speciale OT Tabletop Cyber Crisis Management workshop. 

 Protection Response
Emergency Response / readiness

Secura’s Incident Response PRO helpt om voor te bereiden op cyberincidenten en garandeert hulp van experts tijdens een mogelijk incident. Dit betekent dat potentiële schade kan worden beperkt en de continuïteit van het bedrijf gewaarborgd is, mocht zich een cyberincident voordoen.

Secura helpt grote en middelgrote organisaties in heel Europa hun cyberweerbaarheid te verhogen. Het bedrijf kent het belang van voorbereiding op een cyberincident. Secura biedt gespecialiseerde diensten voor crisismanagement, bedrijfscontinuïteit en operational resilience.

 Response
Maturity Assessments (Risk)

Om inzicht te bieden in de status van de digitale beveiliging, biedt Secura het Security Maturity Assessment aan. Met behulp van een relevante norm of kader (NIS2, ISO27001, BIO, ABDO) wordt de volwassenheid van de cyberbeveiliging beoordeelt. Dit leidt tot: 

- Volledig overzicht van de digitale beveiliging
- Inzicht in het niveau van security maturity 
- Beste vervolgstappen om cyberbeveiligingsrisico's te verminderen. 

 Detection Protection Response
Pentesting / Ethical Hacking

Het Vulnerability Assessment en de penetratietestservice (ook bekend als VA/PT) van Secura biedt inzicht in zwakke plekken in de beveiliging van websites, (mobiele) applicaties of infrastructuur. Ethische hackers voeren een veiligheidstest uit om de effectiviteit van de geïmplementeerde beveiligingsmaatregelen te controleren, kwetsbaarheden te identificeren en duidelijk advies voor verbetering te geven. Dat gebeurt middels een rapport met een beknopte management samenvatting, een uitgebreide risicoanalyse voor elke uitkomst en aanbevelingen op strategisch, tactisch en operationeel niveau. 

 Identification
Phishing exercises

Secura heeft phishing awareness exercises. Deze: 
- verhogen het bewustzijn van phishing bij medewerkers
- testen de bestaande weerbaarheid van het personeel
- leren medewerkers juist te handelen bij phishing

 Identification Protection
Training

Ontwikkel kennis en vaardigheden op het gebied van cybersecurity met de trainingscursussen van Secura. De uitgebreide programma's zijn ontworpen om zowel individuen als organisaties te versterken. Enkele voorbeelden:  

  • Travel safety 
  • Hacker mindset workshop 
  • NIS2 boardroom training 
  • Cloud security training 
  • IEC 62443 training 
 Detection Protection

Contact

+31 (0)88 888 3100
sales@secura.com
secura.com/
Vestdijk 59
5611CA Eindhoven
Nederland

Contactpersonen

Rein Graat
Business developer industrial
+31 (0)6 2890 6725
rein.graat@secura.com
Ron Verbossen
Market group director Defense & Safety
+31 (0)6 4827 9389
ron.verbossen@secura.com