Cybersecurity voor MKB & ZZP

Hackers, phishing, datalekken – ook kleine bedrijven zijn doelwit. Ik help u om uw bedrijf digitaal weerbaar te maken. Ik doe beveiligingsscans, richt back-ups en 2FA in, beveilig uw e-mail, stel wachtwoordbeleid op, configureer uw netwerk en endpoints en train uw medewerkers. Informatiebeveiliging draait om het beschermen van uw bedrijfsdata, systemen en medewerkers. En om snel weer op de been zijn als er toch iets misgaat. Ook begeleid ik vanuit Holthof IT bij ISO 27001 of NEN 7510 trajecten. Alles in begrijpelijke taal en zonder overbodige poespas.

Wat ik voor u kan betekenen

Elk bedrijf is anders. Daarom begin ik met een gesprek om te begrijpen wat voor uw organisatie belangrijk is. Samen kijken we welke risico's u loopt, welke maatregelen al bestaan, en wat er nodig is om het niveau van beveiliging te verhogen. U beslist zelf hoe ver u wilt gaan.

Goede beveiliging hoeft niet ingewikkeld te zijn, maar wel praktisch en passend bij uw bedrijf. Ik kijk wat u al heeft, wat beter kan en wat echt nodig is:

Cybersecurity-scan

Een snelle check-up van uw huidige situatie. Hoe staat het met wachtwoordbeleid, updates, netwerkbeveiliging, back-ups en toegang tot gevoelige data?

Beleidsmaatregelen

• Wachtwoordbeleid: unieke wachtwoorden per dienst, wachtwoordmanager en het afschaffen van gedeelde accounts
• Risicobeheer en bewaartermijnen
• Privacyregister (AVG)
• Beveiligd uitwisselen van bestanden
• Standaardconfiguraties voor endpoints
• Opstellen van veiligheidseisen voor systemen en netwerkapparatuur
• Herstelplan: hoe komt u zo snel mogelijk weer online na een incident?

Technische maatregelen

• Inrichten van veilige back-ups (lokaal, extern en in de cloud) zodat u na een incident snel weer draait
• Multi-factor authenticatie (MFA) op alle belangrijke diensten
• Beveiliging van mailverkeer (SPF, DKIM, DMARC)
• Antivirus & endpoint protection op alle apparaten
• Firewalls, netwerksegmentatie en wifi-beveiliging
• Updates en patchbeheer

Awareness & training

Techniek moet zo ingericht zijn dat een menselijke fout niet meteen tot een datalek leidt. Maar voorkomen is altijd beter: ik geef praktische trainingen aan medewerkers over phishing, veilige wachtwoorden en social engineering, zodat ze dreigingen herkennen voordat het misgaat.

Compliance en certificering

Werkt u in de zorg, finance of met privacygevoelige data? Dan is naleving van normen zoals ISO 27001 of NEN 7510 belangrijk. Ik begeleid bij het opzetten van een informatiebeveiligingsbeleid (ISMS), risicoanalyse en voorbereiding op audits.

Werkwijze

Afhankelijk van uw situatie en wensen doorlopen we de volgende stappen:

1. Inventarisatiegesprek
   We verkennen uw situatie: welke systemen gebruikt u, hoe is uw netwerk ingericht, welke gegevens beheert u, welke maatregelen heeft u al genomen en waar liggen uw grootste zorgen rondom beveiliging?
2. Cybersecurity-scan en adviesrapport
   Ik breng uw beveiligingssituatie in kaart: wachtwoordbeleid, software-updates, systeem- en netwerkconfiguratie, back-ups en toegangsbeheer. U ontvangt een helder rapport met concrete aanbevelingen, geprioriteerd op risico en uitvoerbaarheid.
3. Implementeren van maatregelen
   Ik help u bij het doorvoeren van de gewenste maatregelen: van MFA en back-upinrichting tot e-mailbeveiliging (SPF, DKIM, DMARC) en endpoint protection.
4. Bewustwordingstraining
   Een praktische training voor uw medewerkers over phishing, veilige wachtwoorden en social engineering. Kort en direct toepasbaar.
5. Compliance en certificering
   Voor organisaties die moeten voldoen aan ISO 27001 of NEN 7510: ik begeleid bij het opzetten van beleid, risicoanalyse en voorbereiding op audits.