Wat kan Ernst IT Solutions voor u betekenen?
Veel organisaties worstelen met de vraag of de ICT beveiliging wel op orde is……
en of de website wel ‘veilig’ is en geen vertrouwelijke informatie lekt. Onderzoeksjournalist Brenno de Winter en de digitale ICT-krant Webwereld riepen oktober 2011 uit tot Lektober in een poging mensen en organisaties bewust te maken van de onveiligheid van vele websites waaraan ze vertrouwelijke gegevens toevertrouwen. Elke dag in Oktober bracht Webwereld een nieuw lek aan het licht, soms tot en wanhoop van de getroffen instanties. Geconcludeerd kan worden dat de IT beveiliging bij veel bedrijven niet op orde is wat bijv. resulteert in lekke websites en verlies van vertrouwelijke gegevens met veel imagoschade tot gevolg. In sommige gevallen resulteerde een security lek zelfs tot het faillissement van het bedrijf zoals bij Diginotar het geval was. De ervaring leert dat bij het ontwerpen van een informatiesysteem de IT security helemaal niet of vaak niet vanaf de ontwerpfase meegenomen wordt waardoor het eindproduct als kwetsbaar gezien mag/kan worden of er extra kosten gemaakt moeten worden om het product alsnog veilig genoeg te maken .Een goed voorbeeld is de OV chipkaart die voor de landelijke invoering al gekraakt was of de lekke website van bedrijf X Vaak ontbreken standaarden, policies en baselines binnen het bedrijfsleven wat nu juist als IT security fundament zou moeten dienen. Hierbij kan Ernst IT solutions u helpen.
Ernst IT Solutions helpt organisaties om beter inzicht te krijgen…..
in het huidige ITsecurity niveau. In een quickscan wordt samen met de organisatie gekeken waar men nu staat en waar men naartoe wil qua ICT beveiligingsniveau. Samen met de organisatie wordt vervolgens het gewenste IT security niveau bepaald en wordt een plan gemaakt hoe op dat niveau te komen en te blijven. Door middel van een Penetration test (Ethical Hacking test) kan inzicht verkregen worden in de huidige IT beveiligings situatie maar daarna begint het echte proces van verbeteren pas. IT security zou geen momentopname moeten zijn maar een continue proces.
Onafhankelijk advies is erg belangrijk. Door Ernst IT solutions wordt organisaties als het ware een ‘IT security spiegel’ voorgehouden en inzicht gegeven in de risico’s die de bedrijfsvoering heeft op IT security gebied .Dit resulteert in een advies om te komen tot het gewenste beveiligingsniveau met een acceptabele risk appetite. Ernst IT solutions kan ook geraadpleegd worden door organisaties om te ‘klankborden’ omtrent voorgenomen IT architectuurwijzigingen en de mogelijke impact op de totale IT beveiliging. Ideaal voor bedrijven die niet de schaalgrootte hebben om zelf te investeren in opleidingen of de IT security expertise vast in dienst te nemen.
Naast de ruime ervaring van medewerkers van Ernst IT solutions op IT securitygebied…..
is het uitgebreide netwerk een goede reden om met Ernst IT Solutions in zee te gaan. Dit externe netwerk is opgebouwd in de 17 jaar dat de oprichter en eigenaar van Ernst IT Solutions werkzaam is in de IT. Ervaring zowel in het MKB als bij grote financiële instellingen. Dit grote netwerk geeft Ernst IT solutions de kracht om voor bijna elk IT security vraagstuk met een passend advies of oplossing te komen. Ernst IT solutions is dus niet gebonden aan bepaalde productlijnen van leveranciers en kan daardoor geheel onafhankelijk een advies geven en de klant eventueel in contact brengen met betrouwbare partijen die het advies verder kunnen uitwerken en implementeren. De nuchtere Achterhoekse ( no nonsense ) mentaliteit en betrouwbaarheid maakt Ernst IT solutions ook een hele degelijke partij om zaken mee te doen.
Ernst IT solutions verkoopt voornamelijk kennis en advies en weet klanten…….
in contact te brengen met betrouwbare partijen die invullingen kunnen geven aan de implementatie van voorgestelde oplossingen. Mocht dit noodzakelijk zijn binnen de opdracht en als Ernst IT solutions niet zelf voor de oplossing zorg kan dragen. Door in veel gevallen terug te vallen op betrouwbare externe relaties waarborgt Ernst IT solutions zijn onafhankelijke advies status en doet het die dingen waar het in excelleert en besteedt het overige uit aan partijen binnen het netwerk. Klanten van Ernst IT solutions mogen er blindelings op vertrouwen dat de geadviseerde partijen kundig zijn om de oplossing te implementeren. Daarnaast kan de klant natuurlijk ook de partij kiezen waarmee men zelf al goede ervaringen heeft opgedaan.
Het is voor veel bedrijven moeilijk om te beoordelen wat nu echt noodzakelijk is……..
om de IT security op een acceptabel niveau te krijgen en om inzicht te krijgen in het huidige niveau. Ernst IT solutions is de ideale partner om de klant te helpen die beslissingen te laten nemen die echt noodzakelijk zijn en de klant te behoeden voor onverstandige en wellicht overbodige IT investeringen. Daarnaast blijkt dat veel bedrijven er maar vanuit gaan dat de zaken goed geregeld zijn terwijl dit dikwijls (,denk aan Lektober,) niet het geval is.Vaak wordt ‘vergeten’ het beveiligingsniveau te toetsen door een gespecialiseerde onafhankelijke partij. Het bedrijfsleven verwacht vaak dat de huidige leverancier de kennis en expertise in huis heeft en beveiliging als vanzelfsprekend meegenomen wordt binnen projecten. Het tegendeel is vaak waar. Meten is weten is dan een wijs advies en dan het liefst door een onafhankelijke partij en dan valt vaak de partij die de implementatie gedaan heeft af omdat de onafhankelijkheid ontbreekt. Daarnaast kan Ernst IT solutions ook door partijen ingehuurd worden om een soort second opinion advies te geven om een voorgestelde IT oplossing te toetsen.
IT security zit Ernst IT Solutions echt in het bloed…..
en dat heeft oprichter Collin Ernst doen besluiten naast zijn huidige baan als Information Risk & Security Officer bij een financiële instelling Ernst IT Solutions op te richtten. Op deze manier kan hij naast zijn huidige baan het bedrijfsleven helpen inzicht te verschaffen in de risico’s op IT security gebied in het steeds complexer wordende IT landschap. Ook is dit een eerste stap om zijn droom waar te maken een bedrijf op te starten en dat geleidelijk uit te bouwen tot een bloeiende onderneming die ‘het IT security geweten’ wil zijn veel organisaties.
Oprichter Collin Ernst beschikt over een breed scala aan IT certificeringen…..
die een indruk geven van de expertise die Ernst IT solutions in huis heeft. Het gaat o.a. om de volgende internationaal erkende certificeringen:
- CISSP (Certified Information Systems Security Professional)
- CCSP (Certified Cloud Security Professional)
- CISM (Certified Information Security Manager)
- CRISC (Certified in Risk and Information Systems Control )
- CISA (Certified Information Systems Auditor)
- Prince2 Foundation (Projectmanagement)
- ITIL Foundation in IT-Service Management
- CEH Certified Ethical Hacker
- CHFI (Computer Hacking Forensic Investigator)
- PECB Certified ISO/IECC27005 Risk Manager
Bent U nieuwsgierig geworden naar de mogelijkheden die Ernst IT solutions u bied?
Neem dan geheel vrijblijvend contact op met Collin Ernst op 06 512 435 64 of mail naar info@ernst-it.nl.
Welkom bij Ernst IT Solutions 