Security - informatiebeveiliging
Proactief, geïntegreerd en veel Passie voor vakmanschap
Sogeti gelooft dat Security een integraal onderdeel is van de dagelijkse business, waardoor het nooit een beperking kan opleveren voor het behalen van business (of ICT) doelstellingen. Security moet gaan over feiten i.p.v. gevoel. Security is een business enabler en voor onze professionals een way of life @ work.
Sogeti heeft de afgelopen jaren bewezen, dat we met onze aanpak (PaSS) boven verwachting van onze klanten leveren. We adresseren security issues en weten deze ook snel, goed en all-round op te lossen. De bedrijfsdoelstellingen van onze klant staan daarin centraal.
Onze Security dienstverlening
Sogeti heeft een zeer breed pallet aan services en diensten op het gebied van Security. U kunt onder andere terecht voor de volgende diensten:
- Implementeren Secure Development Lifecycle (Touchpoints, Microsoft SDO, OWASP Clasp)
- Implementeren van Security groeimodellen (OpenSAMM)
- Security Assessment (Penetratie test, Vulnerability Scan)
- Social Engineering
- Code reviews, Static Code Analysis
- Risico analyse op architectuur, threat modeling
- Certificering en complicancy (NEN, ISO)
- Afhankelijkheden en kwetsbaarheden analyse (Q-drant analyse)
- Interim security gerelateerde functies
Sogeti Security Trainingen
- Security Awareness
- Security Testen
- Threat Modeling
- Secure Development in Java, .Net of Oracle
PaSS
Sogeti heeft een aanpak ontwikkeld om informatiebeveiliging binnen uw organistie te meten, verbeteren en beheersbaar te maken. In plaats van te reageren op incidentenstaat het proactief nemen van passende beveiligingsmaatregelen centraal.
Deze aanpak heeft als naam de Proactieve Security Strategy (PaSS) en vindt zijn oorspronk in een belangrijk doel: van veilig voelen naar veilig zijn.
Slim investeren
Door te investeren op de juiste plaats (Organisatie, Software en Infrastructuur) wordt naast beveiliging van uw informatie ook de kwaliteit van een informatiesystemen verhoogd en (bij softwareontwikkeling) de doorlooptijd van de realisatie verlaagd. Het gevolg hiervan is dat ‘in één keer goed’ werkelijkheid kan worden en dat investeringen plaatsvinden daar waar deze het meeste van toegevoegde waarde zijn.
Wat doet een Security Professional bij Sogeti?
Aan de Software en Infrastructuurkant:
Onder andere ethical hacking, code reviews, awareness training, security implementatie, pentesten, RBAC trajecten, SIEM, I&AM. In vrijwel alle gevallen helpen wij de klant bij SDL (Secure Development Lifecycle).
Aan de Organisatiekant:
Onder andere inzet als interim security officer, pre-audit implementaties, compliancy trajecten (ISO2700x, NENx, wet- en regelgeving, privacy), beleid, risico analyses, RBAC trajecten, enzovoorts.
Passie voor Security
Het PaSS gedachtegoed wordt gedragen door een stevige fundering van gepassioneerde Sogetisten bij wie security door de aderen vloeit. Naast een ruime praktijkervaring zorgt betrokkenheid bij en deelname aan de internationale security community ervoor, dat zij zich op het snijvlak tussen de geldende standaarden en de innovatie begeven.
Vakmanschap
Ons security vakmanschap is ook tastbaar gemaakt in de vorm van behaalde toonaangevende certificeringen zoals CISSP, CISM en OSCP en deelname onder andere in de NEN normcommissie en OWASP Chapter the Netherlands. Onze professionals zien Security als een Way of Life.