Onze klanten

Onze experts hebben samengewerkt met risico- en drukindustrieën, waaronder wetshandhavingsinstanties, financiële organisaties en gegevensgevoelige bedrijven. Onze experts werken nauw samen met onze klanten en we hebben onze Business Approach gevolgd om direct een gerichte en kwantificeerbare trainingsbehoefte of adviesdienst te leveren.

We gaan in een vroeg stadium met klanten in gesprek, integreren onze zakelijke kennis van de klant in ons werk en werken waar mogelijk samen. We communiceren hier effectief over om de servicebehoefte te ontwikkelen, op te bouwen en te implementeren.

Ons beoordelingssysteem zorgt ervoor dat we effectieve kwaliteitsborgingssystemen toepassen op onze producten en we zijn trots op de positieve feedback die we hebben ontvangen. Onze belangrijkste focus in alle fasen is ervoor te zorgen dat we positieve ervaringen en vertrouwen opbouwen met de klant en de medewerkers. De beoordelingsfase maakt een iteratieve aanpak mogelijk die de klant en de zakelijke relatie verder ontwikkelt.

Regelgeving en Naleving

Digitale transformatie en cybersecurity zijn afhankelijk van ervaring, specialisatie en inzicht in de eisen. Onze specialisten hebben jarenlange ervaring in het werken aan de juiste regelgeving of compliance standaard voor de individuele klant. De specialisten kunnen ons bedrijfsproces gebruiken om ervoor te zorgen dat we werken aan de meest evenredige oplossing.

Case 1

JP Morgan Chase Bank

De belangrijkste succesverhalen zijn:

  • Ontwikkeling en implementatie van normen, basislijnen en controles voor de implementatie van technologie
  • Ontwikkeling van processen, procedures en bestuursstructuren om te voorkomen dat veiligheidscontroles worden omzeild
  • Audit van IT-beveiligingsimplementaties, inclusief de bouw, de configuratie, de toegangscontrole en de logboekregistratie
  • Ontwikkeling van een initiatief voor cybersecurity om zich te richten op vier belangrijke gebieden: Voortzetting van de activiteiten, strategische initiatieven, aanvullende bescherming en automatisatie/bewaking

JP Morgan Chase Bank biedt wereldwijd retail-, beleggings- en creditcarddiensten aan. Onze experts hebben meer dan 5 jaar met JP Morgan Chase gewerkt aan de ontwikkeling van hun cyberbeveiligingscapaciteiten. De organisatie had weliswaar een gevestigd wereldwijd beveiligingsteam, maar wilde haar IT-beveiligingsdiensten verbeteren door middel van een Defence in Depth-aanpak, samen met een Security Operations Centre (SOC) en incidentmanagementcapaciteit.

We hebben de bestaande cybersecuritytechnologieën die de organisatie gebruikt, onder de loep genomen. Met deze kennis hebben we geadviseerd over verbeteringen en geassisteerd bij het ontwerp, de implementatie, de configuratie en de systeemintegratie van een aantal van deze verbeterde technologieën.

We hebben gewerkt aan verschillende belangrijke beveiligingsgebieden, waaronder netwerkbeveiliging, applicatiebeveiliging, encryptie, identiteits- en toegangsbeheer, releasemanagement, vulnerability management en security incident response processen.

De implementatie van een beoordeling en selectie van een Security Information & Event Management (SIEM) tool. Bij de implementatie hielp ons team bij het configureren van de verschillende SIEM-logsbronnen en use-cases om ervoor te zorgen dat het SOC werd gewaarschuwd voor relevante beveiligingsgebeurtenissen en deze dienovereenkomstig kon beheren. Levering van effectieve Cyber Security met behulp van de volgende high-level aanpak:

  • Afspraken maken over beveiligingstaken en -verantwoordelijkheden voor de levering
  • Identificeren en aanpakken van onmiddellijke en urgente gecompromitteerde systemen en veiligheidsrisico’s
  • Vaststelling van een passend technisch bestuur
  • Het creëren van operationele veiligheidscontroles en een controleerbaar veiligheidsschema
  • Het identificeren en aanpakken van kwetsbaarheden en bedreigingen als onderdeel van een lopend programma
  • Het opzetten van dashboards om de volwassenheid van Crown Estate te volgen tegen de NCSC 10 stappen naar Cyber Security
  • Zorgen voor operationele rapportages ten opzichte van de Security KPI’s
  • Het verkrijgen van operationeel bewijs van het volgen van onze Beveiligingsprocessen

Case 2

The Crown Estate

De belangrijkste succesverhalen zijn:

  • Ontdekking van verschillende verbeteringen in de controle van Informatie en Cyber Security
  • Levering van technische en niet-technische verbeterde/nieuwe controles om de veiligheid te verbeteren
  • Ontwikkeling van gedetailleerde processen, procedures, normen en richtlijnen
  • Informatiebeveiliging online en directe bewustwordingscursus op locatie
  • Opstellen van een continu verbeteringsplan om een effectieve veiligheidshouding te behouden

De Crown Estate (TCE) zijn verantwoordelijk voor het beheer van de Land and Assets van de Britse Monarchie. Met een waarde van 14,4 miljard pond en een jaarlijkse omzet van meer dan 350 miljoen pond is de veiligheid van hun informatie en gegevens van het grootste belang. TCE wilde inzicht krijgen in hun huidige beveiligings- en risicohouding en koos daarom voor een ISO27001- en Cyber Essentialsbeoordeling om te bepalen welke gebieden moeten worden gesaneerd, een plan op te stellen en de nodige controles uit te voeren om een dergelijke sanering te voltooien.

Onze cyberdeskundigen hebben een risicoanalyse uitgevoerd aan de hand van de toepasselijke Annex A ISO27001-raamwerkbepalingen en hebben verbeteringen geïdentificeerd waar de controles al dan niet gedeeltelijk aanwezig waren.

Er is een Cyber Essentials beoordeling uitgevoerd om specifieke technologische beveiligingslekken te identificeren. De uitkomsten van deze evaluaties hebben bijgedragen aan de totstandkoming van een gefaseerd Cyber Security Management Plan, waarin is beschreven hoe de vertrouwelijkheid, integriteit en beschikbaarheid van informatie wordt gewaarborgd door de verdere implementatie van IT-beveiligingsmaatregelen.

Het saneringsplan omvatte het opzetten van processen en procedures, de implementatie van een aantal technische controles, waaronder back-up en replicatie, netwerksegmentatie, web proxy, vulnerability scanning, IAM en RBAC. Daarnaast zijn ook niet-technische controles uitgevoerd, zoals de scheiding van taken, de planning van belangrijke activiteiten, rollen en verantwoordelijkheden en een matrix voor vaardigheden/ontwikkeling, alsmede updates van het Information Security Management System (ISMS) en het beleid van de organisatie.

We hebben een trainingsplan voor informatie- en cyberbeveiliging opgesteld met online cursussen om de beveiliging te helpen bevorderen en het personeel in staat te stellen het belang ervan beter te begrijpen voor de bescherming van de integriteit, de beschikbaarheid en de vertrouwelijkheid van de gegevens van de organisatie.

Case 3

Transport for London

De belangrijkste succesverhalen zijn:

  • Ondersteund de succesvolle inzet van veilige Enterprise Cloud- en Mobiele diensten
  • Ontwikkeling van normen, basislijnen en controles voor de implementatie van mobiele en cloudtechnologie
  • Ontwikkeling van processen, procedures en governance om het omzeilen van veiligheidscontroles te voorkomen
  • Integratie van on-premise en cloud technologieën om transparante en veilige diensten te leveren voor personeel, externe klanten en derden

Onze experts werkten aan verschillende initiatieven met Transport for London (TfL), die verantwoordelijk zijn voor het hele Londense openbaar vervoersysteem en dagelijks miljoenen klanten ondersteunen. Onze meest recente opdrachten zijn gericht op de ontwikkeling van hun beveiligingscapaciteiten ter ondersteuning van een aantal digitale transformatie-initiatieven.

Deze initiatieven zijn opgenomen:

Enterprise Mobility – De organisatie wilde haar dienstverlening aan klanten verbeteren door middel van meer geautomatiseerde processen en een mobieler personeelsbestand. Er werd een technische capaciteit ontwikkeld en er werden meer dan 18.000 Apple iOS-apparaten en 20 apps gemaakt om dit initiatief te ondersteunen. We creëerden en ontwikkelden een mobiel beveiligingsbeleid voor ondernemingen, definieerden beveiligingscontroles, toegangscontrole tot interne systemen en e-mail met behulp van op certificaten gebaseerde authenticatie, Single Sign-On (SSO) voor aapps en interne diensten door de integratie van TfL’s Active Directory. We hebben gebruikersgidsen, FAQ’s en trainingen gemaakt om dit initiatief te ondersteunen.

Cloud – Terwijl de organisatie al gebruik maakte van enkele Amazon Web Services (AWS) en Microsoft Azure (Azure) IaaS, PaaS en SaaS cloud services, waren er weinig controles, beheer en beveiliging om ervoor te zorgen dat de informatie en gegevens van TfL veilig waren. Daarom hebben we met TfL samengewerkt om de kern van de IT-diensten van de onderneming uit te breiden naar de cloud. Dit omvatte de implementatie en integratie van vulnerability scanning, AV/Malware bescherming, logging, monitoring, AD-authenticatie en het creëren van een Software Defined Network (SDN), het bouwen van patronen, standaarden en basislijnen voor de configuratie, geharde Windows & LINUX-besturingssystemen.

 

 

Kennis en Bewustwording

We zijn er trots op dat we onze praktijkervaring kunnen omzetten in simulatie-gebaseerd leren voor onze klanten. We ontwikkelen relevante, diepgaande casestudies, die direct lijken op het werk van de middelen van de klant. Onze gekwalificeerde trainers leveren de theorie en de deelnemers passen het leren toe in onze simulaties. Verder ontwikkelen we ons vermogen om digitale trainingsproducten te produceren die gericht zijn op cognitief leren en gedrag op de middellange tot lange termijn.

Case 4

Lloyds Bank and City of London Police

De belangrijkste succesverhalen zijn:

  • Ontwikkeling van medewerkers direct in lijn met hun rol, verantwoordelijkheden en competenties
  • Ontwikkeling van een gespecialiseerd bedrijfsmodel voor het Bureau en de City of London Police
  • Ontdekking van vele zwakke punten in de intelligentie en oplossingen op basis van de ontworpen simulaties
  • Informatiebeveiligingsbewustzijn en kennisverbeteringen als standaardpraktijk
  • Overeenkomst op lange termijn inzake het niveau van de dienstverlening voor de voortzetting van de ondersteuning en de advisering

We hebben langdurige relaties opgebouwd met Lloyds Bank en de City of London Police om hun operationele data-analysemogelijkheden te ontwikkelen. De organisaties waren relatief nieuw op het gebied van inlichtingenontwikkeling (het vermogen om de nieuwste gegevensanalysetechnieken te gebruiken om de bedrijfsactiviteit te sturen) en vereisten verbeteringen op het gebied van productoutput, veerkracht van de medewerkers en analytische capaciteiten.

We pasten een analyse van de trainingsbehoeften toe met managers en middelen om de eisen en behoeften van individuen, inlichtingeneenheden en de organisaties op tactisch en strategisch niveau te begrijpen. Dit scopingproces hielp onze klanten de bekende en onbekende behoeften van de organisaties te begrijpen en prioriteit te geven aan urgente behoeften. Het schetste een duidelijker beeld van de eisen die anders zouden worden gemist of onvoldoende aandacht zouden krijgen.

Onze professionele trainers ontwikkelden en bouwden vervolgens trainingen op maat. We implementeerden een gefaseerde aanpak voor het geven van trainingen, waarbij vakspecialisten werden betrokken en op basis van speciaal ontworpen simulaties van het werk dat door de organisaties werd uitgevoerd.

Onze cursussen en diensten zijn in de loop van enkele jaren bij beide organisaties ingezet. Zij zorgden voor een beter personeelsbehoud en een betere output van operationele documenten om de tactiek en strategie tegen fraude te sturen. Met het Bureau hebben we een verbeterd inlichtingenkader ontwikkeld dat in het hele Verenigd Koninkrijk operationeel is gemaakt.

Case 5

Speciaal onderzoeksteam voor de Turks- en Caicoseilanden

De belangrijkste succesverhalen zijn:

  • De besparing van meer dan 4,25 miljoen pond aan middelen en werk door de digitalisering
  • De ontwikkeling van complexe bewijspakketten in een snel tempo en met een hoge mate van due diligence
  • De levering van een systeem dat voldoet aan de kernvereisten van de regelgeving, zoals integriteit, vertrouwelijkheid en beschikbaarheid.
  • De succesvolle invoering van een systeem voor de ontneming van vermogensbestanddelen in een veel vroeger stadium dan gebruikelijk in het onderzoek

Het ministerie van Buitenlandse Zaken van het Verenigd Koninkrijk heeft een speciaal onderzoek ingesteld om bewijzen van corruptie en fraude op de Turks- en Caicos-eilanden op te sporen en de daders voor het gerecht te brengen. Een belangrijk onderdeel van het onderzoek was het verzamelen en verwerken van enorme hoeveelheden papieren materiaal en inlichtingen.

We werkten binnen het Special Investigations Team om de analytische en technische diensten voor de digitale transformatie te leveren en tegelijkertijd het onderzoek in staat te stellen om snel vooruitgang te boeken. Ons team ontwikkelde een diepgaand inzicht in het materiaal vanuit een bewijskundig en onderzoeksperspectief. We bouwden en implementeerden een systeem met constante beschikbaarheid, volledige integriteit en gepaste vertrouwelijkheidsgegevens.

Het systeem en zijn analytische capaciteiten ondersteunden het team op alle gebieden van het onderzoek, van operationele vereisten tot strategische bewijsvoering. De integriteit en beschikbaarheid op locatie in de Turks- en Caicoseilanden en in de satellietkantoren in het Verenigd Koninkrijk was van vitaal belang en werd volledig geïmplementeerd als onderdeel van de Key Performance Indicators.

Onze diensten stelden het Special Investigations Team in staat om complexe corruptie- en fraudezaken sneller te laten verlopen en te werken aan de hoogste normen op het gebied van inlichtingen en bewijsvoering. Het succes van het systeem stelde alle geschikte gekwalificeerde teamleden, waaronder onderzoekers, advocaten en ondersteunend personeel, in staat om snel producten van hoge kwaliteit te produceren.

Case 6

Speciaal Tribunaal voor Libanon

De belangrijkste succesverhalen zijn:

  • Het leveren van een hoogwaardig informatie- en cybersecurity-bewustwordingsproduct
  • De kwantificeerbare verbetering van de bewustwording binnen het gehele parket van de officier van justitie
  • 100% positieve feedback van de deelnemers aan de cursus en positieve reacties van de managers van de opdrachtgever.
  • Positieve invloed op de kennis en het gedrag van medewerkers op het gebied van informatie- en cybersecurity in een bedrijfsonderdeel met een hoge dreiging

Het Speciale Tribunaal voor Libanon (STL) is opgericht nadat de Verenigde Naties overeenstemming hadden bereikt over een resolutie om de moord op de voormalige premier Rafiq Hariri en andere daarmee verband houdende terroristische aanslagen te onderzoeken. Het tribunaal, en met name het Bureau van de aanklager, heeft zich beziggehouden met zeer gevoelig materiaal en onderzoeksmethoden, waarbij een hoog niveau van controle en doelgerichtheid door kwaadwillige actoren werd bewerkstelligd.

We werden benaderd om informatie en cyberveiligheidstrainingen op hoog niveau te geven om bedreigingen en risico’s te beperken met behulp van de middelen van het Openbaar Ministerie. Door middel van een Information Security Awareness Assessment hebben we de kernvereisten voor de middelen van de aanklager vastgesteld, waaronder Open Source Intelligence Knowledge ((OSINT)) en methoden voor het beperken van cyberdreigingen.

Onze experts ontwikkelden en bouwden een bewustwordingscursus op die voor meer dan 30 medewerkers werd gefaciliteerd. De cursus maakte gebruik van onze expertise op het gebied van training en thought leadership om een bewustwordingsprogramma van hoge kwaliteit te leveren, dat werd erkend als een van de beste producten die het Openbaar Ministerie heeft ontvangen.

De cursus heeft de kennis en het bewustzijn van de medewerkers van de Officier van Justitie sterk verbeterd en heeft geholpen bij de implementatie van vele strategieën voor het verminderen van de dreiging voor de organisatie.

Contact Ons

info@isuna.net

Wilhelmina van Pruisenweg 35, 2595 AN Den Haag

Maandag-vrijdag: 08.00 – 17.00

Get Started