Computest is in 2005 begonnen als vriendengroep. Inmiddels werken we met meer dan 300 klanten samen. We zijn nerds en techneuten die niets liever doen dan jouw bedrijf beveiligen tegen de bad guys van het internet. Hoe je ons ‘t beste kan omschrijven? Lekker nuchter en eerlijk. Maar ook: informeel, vriendelijk en persoonlijk. Dat maakt ons supersociale nerds – met strategische én menselijke vaardigheden. En dat werkt lekker samen!
Geen probleem te gek
Of het nou een simpel probleem is ('heb je je computer al aan- en uitgezet?') of het om spoedeisende security-hulp gaat ('SOS, security breach!'). Onze experts weten met elk probleem raad. En werken keihard om de oplossing in no-time te vinden. Dat is pas service waar je u tegen zegt.
Jouw praktische partner
Een rapport waar je écht iets mee kan. Eentje die niet in de eerste de beste la verdwijnt. Maar waar je direct mee kan werken. We geven je praktisch advies, snelle oplossingen én slimme verbeteringen. Helemaal op maat voor jouw bedrijf. Duidelijk en bondig. Elke keer weer. Je kan ons op onze blauwe ogen geloven.
Experts in cybersecurity
In de meer dan 15 jaar dat we bestaan hebben we zo'n beetje alles wel gezien. Maar dat betekent niet dat we naast onze (cyber)schoenen gaan lopen. Onze mensen zijn experts in hun vak. Van nitpicky analisten tot de allerslimste techneuten. Dat maakt samenwerken met ons niet alleen leuk, maar ook gewoon (heel erg) goed.
Preventie, detectie en response gedreven door governance.
Security kunnen we indelen in Preventie, Detectie en Respond gedreven door governance diensten. Preventie omvat de maatregelen die zijn genomen om te voorkomen dat incidenten plaatsvinden, denk hierbij aan pentests, risico assessments, encryptie en firewalls. Detectie zijn de maatregelen die werkelijke incidenten detecteren mochten deze plaatsvinden, zoals een SOC of SIEM. Respond zijn de maatregelen/activiteiten in place om te acteren in het geval van een incident, een incident response plan. Governance, control en risk staan voor de wijze waarmee een organisatie de beveiligingsaanpak controleert en stuurt.
Een standaard security framework zegt niet veel over het adresseren van de juiste risico’s voor een specifieke onderneming. Ook zou het kunnen zijn dat er budget nodig is voor policies en controls die niet (of minder) van toepassing zijn voor iedere organisatie. In dat geval is het zonde van de effort en investering. Wij zien dat er vaak niet één ideaal framework bestaat voor een organisatie. Het is in de praktijk vaak een combinatie van elementen uit verschillende frameworks.
Uiteindelijk begint de security journey van een organisatie met de bedrijfsdoelstellingen en opportunity’s. Deze moeten worden gekoppeld aan de meest relevante risico’s die de organisatie loopt met hun kritische assets en data. Op basis hiervan kunnen prioriteiten worden bepaald en kan een plan van aanpak worden opgesteld (de security strategie). Onderdeel van een plan van aanpak is het definieren van het optimale framework voor de organisatie waarbij de juiste combinatie van techniek, mens en proces naar voren dient te komen komen.
