Burgs Consultancy B.V.

Het beveiligen van informatie en apparatuur is tegenwoordig erg belangrijk. Als u geen toegang meer heeft tot uw gegevens, kan dit leiden tot verlies van inkomsten, reputatieschade en (hoge) kosten om alles weer draaiend te krijgen. Daarnaast kunt u te maken krijgen met de Autoriteit Persoonsgegevens als blijkt dat u niet voldoet aan de eisen die aan u worden gesteld in de AVG.

Met meer dan 30 jaar ervaring in de IT en als specialist in informatiebeveiliging kan ik u helpen om de risico’s in kaart te brengen. 

Mijn diensten

Mobirise Website Builder
Informatiebeveiliging

Met meer dan 30 jaar ervaring in de IT en als specialist in informatiebeveiliging kan ik u helpen om de risico’s in kaart te brengen, deze te beperken en samen met u uw bedrijf veiliger te maken.

Mobirise Website Builder
NIS2

Met mijn ervaring in ISO27001 en ISO27002 help ik u te voldoen aan de nieuwe door de Europese Unie (EU) vastgestelde richtlijn.

Mobirise Website Builder
ISO 27001

Ik heb verschillende klanten geholpen met het opzetten en onderhouden van hun ISMS, meerdere ISO27001-interne audits uitgevoerd, en ondersteuning geboden bij het behalen en behouden van het ISO27001-certificaat.

Mobirise Website Builder
AVG/GDPR

Er zijn nog steeds bedrijven die hun AVG niet op orde hebben. Voor meerdere klanten heb ik de AVG-inrichting verzorgd of de AVG geïntegreerd in het ISMS.

Mobirise Website Builder
IT Manager

Met mijn ervaring als applicatie-, werkplek-, netwerk- en systeembeheerder help ik u als IT-manager bij het opzetten en onderhouden van systemen, het onderhandelen met externe beheerpartijen, of als tolk om de technische taal uit te leggen in begrijpelijke taal.

<a href="http://www.freepik.com">Designed by Freepik</a>Mobirise Website Builder
Software design

Heeft u een idee voor een programma of app, maar weet u niet hoe u verder moet? Ik kan uw idee omzetten in een gedetailleerde beschrijving die door elke programmeur gebouwd kan worden.
En het belangrijkste is: het blijft úw idee.

Informatiebeveiliging


Kunt u de volgende vragen beantwoorden?
Servers

● Heeft u antivirussoftware software op al uw servers?
● Wordt de antivirussoftware centraal beheerd?
● Worden de infecties automatisch in quarantaine geplaatst of zijn er doorbraken? 
● Zijn de standaard systeem wachtwoorden veranderd?
● Zijn de systeem wachtwoorden sterk?
● Worden de systeemwachtwoorden regelmatig veranderd?
● Waar is uw data?
● Is er een back-up en hoevaak?

Veilig personeel

● Is uw personeel getraind?
● Wordt uw personeel regelmatig getest op informatiebeveiliging?
● Weten uw personeel wat ze moeten doen als er een informatiebeveiligingsincident is?
● Zijn er mensen binnen de organisatie de vaker phishing berichten ontvangen?
● Wat zijn de gevolgen als het personeel op een link klikt en het gaat fout?

Fysieke beveiliging

●  Hoe veilig zijn uw computers bij diefstal, brand, electrische storingen en waterschade?
● Hoe veilig is uw kantoor bij inbraak,  brand, electrische storingen en waterschade?
● Waar staan uw servers en zijn ze daar veilig?
● Traint u uw personeel over fysiekebeveiliging?

Netwerk

●  Is er een firewall?
● Wordt het netwerk bewaakt bij inkomend Internet verkeer?
● Wordt het netwerk bewaakt bij uitgaand Internet verkeer?
● Is er een netwerktekening?

Apparatuur

●  Welke apparatuur heeft u allemaal?
● Hoeveel van elk?
● Wie heeft het ingebruik?
● Hoe wordt oude apparatuur ingeleverd en vernietigd?
● Is alles geüpdate?

 

U ziet, er zijn veel dingen om aan te denken. Ondernemers in het MKB vinden het vaak een hoop gedoe, maar als het misgaat, kan het u klanten, geld of zelfs uw bedrijf kosten.
Ik kan u helpen om al deze (en meer) vragen te beantwoorden, risico’s in te schatten, en de meest economische oplossing te bedenken.

NIS2

Iedereen heeft het over de NIS2 en u denkt: "Leuk, weer een hoop regels vanuit Europa." Maar wat is de NIS2, en geldt deze nieuwe richtlijn wel voor u?

Wat is de NIS2?

NIS2 is een afkorting van de Network and Information Security 2-richtlijn en is de opvolger van de NIS1-richtlijn, in Nederland bekend onder de naam NIB-richtlijn (netwerk- en informatiebeveiliging). Deze is in Nederland in 2016 geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni).

Waarom de NIS2?

De samenleving en economie worden steeds afhankelijker van digitale processen en netwerk- en informatiesystemen. Tegelijkertijd neemt de cyberdreiging toe. De NIS2-richtlijn heeft tot doel de cyberbeveiliging in de EU verder te versterken. NIS2 wil dit bereiken door de verschillen tussen lidstaten op het gebied van de cyberbeveiligingseisen weg te nemen. Deze richtlijn is daarom gericht op een geharmoniseerde versterking van de cyberbeveiliging van de Europese lidstaten.

Wat is "weerbaarheid"?

Weerbaarheid is het vermogen om een incident zoveel mogelijk te voorkomen, de impact te beperken of te beheersen, efficiënt en effectief te reageren op een incident, en zo snel mogelijk te herstellen van een incident. Weerbaarheid heeft betrekking op alle soorten risico’s, onafhankelijk van de oorzaak (denk bijvoorbeeld aan ongevallen, overstromingen, noodsituaties op het gebied van de volksgezondheid zoals een pandemie, terroristische misdrijven, criminele infiltratie of sabotage).

Wanneer gaat de NIS2 in?

De richtlijn is op 16 januari 2023 in werking getreden voor de lidstaten. Sindsdien loopt er een implementatietermijn, waarin Nederland en de andere lidstaten 21 maanden de tijd hebben om de richtlijn om te zetten in nationale wetgeving. Dit betekent dat de nationale NIS2-implementatiewet, de Cyberbeveiligingswet, eigenlijk op 17 oktober 2024 in werking had moeten treden. Het implementeren van de NIS2-richtlijn kost echter meer tijd dan verwacht, waardoor de deadline niet wordt gehaald. Er wordt alles aan gedaan om het implementatieproces zo vlot mogelijk te laten verlopen. De Cyberbeveiligingswet zal naar verwachting medio 2025 in werking treden.

Moet ik voeldoen aan de NIS2?

Niet alle bedrijven in Nederland vallen onder de NIS2-richtlijn. De overheid heeft een vragenlijst opgesteld waarmee u kunt controleren of u aan de NIS2-richtlijn moet voldoen.

Check of uw bedrijf aan de NIS2 moet voldoen

ISO 27001

ISMS-Manager

De ISMS-Manager is verantwoordelijk voor het inrichten, onderhouden en bewaken van het ISMS. Naast het schrijven van beleid, processen en werkinstructies, is de ISMS-Manager ook degene die de risicoanalyse uitvoert samen met de afdelingshoofden, en voorstellen doet om de risico's te beperken of te voorkomen. De ISMS-Manager verzorgt ook de trainingen voor het personeel, begeleidt de interne en externe audits, en zorgt ervoor dat u uw ISO 27001-certificaat behaalt en behoudt.

Risicoanalyse

De basis van ISO 27001 is het maken van een risicoanalyse, waarbij de risico's in kaart worden gebracht en er wordt nagedacht over hoe de risico's te beperken of weg te nemen.

Beleid, Processen en opvolging

ISO 27001 is een top-down framework. Dit betekent dat de directie besluit dat ISO 27001 geïmplementeerd moet worden en de verantwoordelijkheid neemt om dit door te voeren in de organisatie. Op basis van de risicoanalyse wordt het beleid opgesteld. Vervolgens worden de processen beschreven die er op dat moment binnen uw bedrijf zijn. De ISMS-Manager controleert of de processen in overeenstemming zijn met het beleid, geeft aan waar de knelpunten zitten, en doet voorstellen om de processen op één lijn te brengen met het beleid. De ISMS-Manager bewaakt of er in de loop van de tijd dingen veranderen die nieuwe risico's met zich meebrengen, of dat processen aangepast moeten worden en mogelijk het gevoerde beleid bijgesteld moet worden.

Awareness traingen

Mensen zijn de belangrijkste schakel en werken met de gegevens en systemen. Het is belangrijk dat ze weten welke gevaren er zijn en hoe ze veilig omgaan met de gegevens. Door middel van een awareness training worden ze getraind in hun gedrag met de gevoelige gegevens die u binnen uw bedrijf verwerkt.

Audits

Aan de hand van een interne audit wordt gecontroleerd of alles in orde is. De externe audit wordt uitgevoerd om het ISO 27001-certificaat te behalen of te behouden.

AVG/GDPR

Waarom is de AVG/GPDR er eigenlijk?

Veel MKB'ers zien de AVG als een vervelend iets, maar de AVG/GDPR is in het leven geroepen omdat veel bedrijven slecht omgingen met de persoonsgegevens van klanten en zelfs van hun eigen personeel.

Wat is de AVG/GDPR?

De AVG/GDPR gaat over de beveiliging van de informatie van personen die op uw computer staan. Niet alleen de server of de pc, maar ook via e-mail worden vaak persoonsgegevens verstuurd zonder dat men beseft dat dit eigenlijk niet mag. Er zijn verschillende soorten persoonsgegevens: openbare gegevens, persoonsgegevens, gevoelige persoonsgegevens en bijzondere persoonsgegevens. De AVG/GDPR verplicht u als ondernemer om veilig om te gaan met de gegevens van anderen en te zorgen dat ze goed beschermd zijn.

Wat zijn persoonsgegevens?

Er zijn verschillende soorten persoonsgegevens: openbare gegevens, persoonsgegevens, gevoelige persoonsgegevens en bijzondere persoonsgegevens. Persoonsgegevens zijn niet alleen de gegevens van uw klanten, maar ook de gegevens van uw personeel. Als werkgever bent u bijvoorbeeld wettelijk verplicht om:

● Een kopie van het ID-bewijs van elke werknemer te bewaren
● Een dossier bij te houden als iemand langdurig ziek is
● Loongegevens te bewaren
● Eventuele loonbeslagen te bewaren

Maar hoe doet u dit veilig, en hoelang mag of moet u ze bewaren?

Awareness traingen

Mensen zijn de belangrijkste schakel en werken met de gegevens en systemen. Het is belangrijk dat ze weten welke gevaren er zijn en hoe ze veilig omgaan met de gegevens. Door middel van een awareness training worden ze getraind in hun gedrag met persoonsgegevens die u binnen uw bedrijf verwerkt.

IT-Manager

Als IT-Manager help ik u om uw IT-omgeving up-to-date en veilig te houden. De IT kent veel technische termen en het geheel wordt vaak onnodig complex gemaakt doordat nieuwe systemen worden aangesloten en nieuwe software wordt geïnstalleerd, terwijl er eigenlijk geen overzicht meer is van wat u heeft, waarvoor u betaalt, wat u krijgt en of het allemaal veilig is.

Netwerk

Het netwerk is vaak verbonden met het internet. Tegenwoordig hangt alles aan elkaar, maar klopt het nog wel? Zijn de systemen die alles verbinden wel veilig, en wie bewaakt dat? 

Servers

De servers zijn de systemen waar uw gegevens worden opgeslagen. Dit kan op uw eigen servers zijn of in de cloud. Belangrijke vragen zijn:

● Hoe zijn de servers ingericht?
● Zijn ze zo ingesteld dat alleen het noodzakelijke op de server staat?
● Zijn ze up-to-date?
● Hoe zijn ze beveiligd?
● Wie heeft er allemaal toegang tot de server?

Als IT-Manager met kennis van informatiebeveiliging maak ik, samen met u, een veilige IT-omgeving, waardoor u zich hierover geen zorgen hoeft te maken.

Back-ups 

Als het misgaat, moet u kunnen terugvallen op de back-up. Maar is er wel een goede back-up? De volgende vragen moet u zichzelf stellen met betrekking tot back-ups:

● Is er een back-up van uw gegevens?
● Hoe vaak wordt er een back-up gemaakt?
● IIs de back-up geschikt om terug te zetten? En hoe weet ik dat?

Als IT-Manager bewaak, controleer en test ik de back-ups, zodat u zeker weet dat de back-up er is als het nodig is.

Werkplekken

Niet alleen de pc's en laptops, maar ook de telefoons zijn onderdeel van de werkplek. De meeste ransomware komt binnen via de pc van een werknemer. Het beveiligen van werkplekken is steeds belangrijker geworden. Te vaak wordt Windows geïnstalleerd met "next, next, OK" zonder dat er wordt gekeken of gecontroleerd of alles wat op de pc staat inderdaad nodig is voor het werk. Of uw medewerkers installeren zelf een handig programmaatje, maar waar komt het vandaan en is het veilig?

Als IT-Manager stel ik samen met u het IT-beleid op, controleer ik de werkstations op veiligheid en train ik de medewerkers in het veilig omgaan met uw IT-apparatuur.

Software design

Uw idee

U heeft een idee voor een programma of een app. Natuurlijk kunt u direct met een programmeur aan de slag, maar de praktijk wijst vaak uit dat dit tot frustratie, hoge kosten, of een half- of zelfs onbruikbaar product leidt. Het is belangrijk dat uw idee van u blijft. Te vaak zie ik dat programmeurs in hun voorwaarden hebben staan dat het intellectueel eigendom bij hen komt te liggen als zij uw programma maken. Dit betekent voor u dat wanneer u denkt uw programma aan iemand anders te kunnen verkopen, u ontdekt dat u geen eigenaar bent van de code, waardoor de verkoop niet kan doorgaan. Mijn stelregel is: wat van u is, blijft van u.

Concept

Het uitwerken van een idee voor een programma of app begint met het gestructureerd opschrijven van uw idee, waarbij het proces, de flow, en de eisen worden beschreven waaraan het programma of de app moet voldoen. Op basis van dit concept kan een programmeur gevraagd worden om een eerste inschatting of begroting te maken, zodat u kunt berekenen of het haalbaar is.

Functioneel ontwerp

U heeft besloten dat de afgegeven begroting binnen uw budget valt, maar kan de programmeur op basis van het concept aan de slag? Het antwoord is vaak nee, omdat de programmeur specifieke vragen heeft, zoals bijvoorbeeld:

● Welke rollen zijn er?
● Wat mag elke rol?
● Zijn er onderdelen die extra beveiligd moeten worden?
● Welke eisen zijn hard?
● Hoe moet de database eruitzien?

Of, nog erger, de programmeur stelt geen vragen, maakt code, en gooit het "over de muur" terug, waarna blijkt dat er niets meer over is van uw originele idee. Dit kunt u voorkomen door mij een functioneel ontwerp te laten maken, waarin het hele programma zo wordt beschreven dat elke programmeur het kan bouwen, ongeacht de gebruikte programmeertaal.

Testen

Het testen van software is vaak lastig en tijdrovend, omdat er geen beschrijving is van hoe iets moet werken en wat er gecontroleerd moet worden. Als u inderdaad een functioneel ontwerp heeft, dan zijn de interne processen van het programma beschreven, en kan er aan de hand van dat ontwerp gecontroleerd worden of alle functionaliteiten werken zoals beschreven. Dit kan door uw medewerkers gebeuren, maar beter is het om een testplan op te stellen dat bij elke wijziging wordt bijgewerkt, zodat er altijd op dezelfde manier getest wordt. Dit verkort de tijd om de software operationeel te maken en zorgt ervoor dat altijd alles getest wordt, niet alleen de nieuwe functionaliteit.

Opleveren

Alles is getest en klaar om in gebruik te worden genomen, maar nu komt het moeilijkste deel: Wie gaat uw medewerkers uitleggen hoe het programma werkt? En bevat het nieuwe programma gegevens die bijvoorbeeld onder de AVG vallen, waardoor u uw verwerkingsregister of uw privacyverklaring moet bijwerken? Ik heb meerdere trainingen gegeven voor nieuwe software en heb kennis van de AVG.

Mobiele Apps

Het publiceren van een mobiele app is iets waar projecten soms op stuklopen, omdat het proces niet altijd duidelijk is en er soms eisen door de stores worden gesteld die niet (goed) worden begrepen, waardoor de eindstreep net niet wordt gehaald. Ik heb diverse apps in de Apple en Google Play stores gepubliceerd voor klanten, dus ook de laatste stap om van uw idee een product te maken en de wereld in te brengen is bij mij in goede handen.

Ik ben Marc Burgs en heb meer dan 30 jaar ervaring in de IT. In mijn carrière heb ik diverse functies gehad, zoals werkplekbeheerder, supportmedewerker, netwerkbeheerder, systeembeheerder, programmeur, trainer, software- en systeemarchitect.
Sinds 8 jaar richt ik mij meer op het overbrengen van mijn kennis en ervaring, met specifieke aandacht voor informatiebeveiliging als AVG-, ISO27001/27002- en NEN7510-consultant.

Ik heb gewerkt voor grote en kleine organisaties in verschillende branches, zoals zorggerelateerde organisaties, financiële en administratieve bedrijven, en logistieke bedrijven. Mijn ervaring strekt zich uit van gevestigde bedrijven tot start-ups.

Mijn sterkste kant is dat ik zowel met de eigenaar of directeur van een bedrijf kan praten als met de technici, waarbij mijn insteek altijd is om de organisatie verder te helpen.

Dit heeft als gevolg dat ik altijd op zoek ben naar klanten, niet naar losse klusjes. Ik vind het belangrijk om het juiste advies te geven, en daarvoor moet ik een organisatie kennen.

Contactgegevens

Telefoon

+31 6 31 91 59 33

E-mail

marc@burgs.nl

Adres

Patijnweg 92
4461 LS Goes

Bedrijfsgegevens

KvK 90239822
IBAN NL05ABNA0121784940

© Copyright 2024 Burgs Consultancy - All Rights Reserved Algemene voorwaarden | Privacyverklaring

Offline Website Builder