Terug naar overzicht
Blog

Zo ziet ons cybersecurityportfolio voor woningcorporaties eruit

Cybersecurity binnen woningcorporaties draait allang niet meer alleen om techniek. Het vraagt om samenhang, duidelijke keuzes en regie richting bestuur en organisatie. In deze blog laten we zien hoe ons cybersecurityportfolio is opgebouwd uit drie domeinen die corporaties helpen om grip te krijgen op digitale weerbaarheid.
Door:
Curtis Partoredjo, Specialized Sales Cybersecurity
Bekijk ons securityporftolio
Previder Arrow
Informatiebeveiliging e-book
Gratis e-book

Een deep dive in samenhang, keuzes en regie

Cybersecurity binnen woningcorporaties is de afgelopen jaren sterk veranderd. Waar het vroeger vooral draaide om technische maatregelen, gaat het vandaag over aantoonbaarheid, continuïteit en bestuurlijke verantwoordelijkheid. Tegelijkertijd zien wij dat IT-managers veel doen op securitygebied, maar regelmatig het overzicht missen. Niet omdat er te weinig maatregelen zijn. Maar omdat beveiliging vaak groeit in losse stappen. Een firewall hier. Awareness daar. Een assessment wanneer dat nodig is. Ondertussen worden de eisen vanuit de BIC 4.0, NIS2 en AVG steeds concreter en urgenter. Daarom hebben wij ons cybersecurityportfolio voor woningcorporaties ingericht als één samenhangend geheel. Gericht op grip, duidelijkheid en praktische toepasbaarheid binnen de realiteit van corporaties. Geen one size fits all, maar een portfolio dat helpt om keuzes te maken. Ons portfolio bestaat uit drie domeinen die elkaar versterken.

Professional Services

Inzicht, beleid en richting
Goede cybersecurity begint niet met technologie, maar met inzicht. Veel woningcorporaties weten dat ze iets moeten met de BIC 4.0 of NIS2, maar worstelen met de vertaalslag naar hun eigen woningcorporatie. Waar zitten de grootste risico’s? Wat vraagt dit van beleid? En waar ligt prioriteit? Binnen dit domein ondersteunen wij woningcorporaties met:

  • GAP-analyses tegen ISO, BIO en BIC.
  • NIS2 en NIS2 Supply Chain assessments.
  • Pentesting en red teaming.
  • CISO as a Service.
  • Boardroom- en securitytrainingen.

CISO as a Service wordt hierbij vaak ingezet als verlengstuk van de organisatie. Niet als uitvoerende rol, maar als regisseur. Voor het schrijven en toetsen van beleid, het opstellen van een roadmap en het vertalen van technische risico’s naar bestuurlijke besluitvorming. Voor consultancy en assessments werken wij samen met gespecialiseerde partners zoals BeeAble en Securesult. Voor NIS2 Supply Chain maken wij gebruik van onafhankelijke keurmerken via Samen Digitaal Veilig, zodat corporaties op een praktische en schaalbare manier hun digitale weerbaarheid kunnen aantonen richting leveranciers en partners.

User en Workspace Security

Waar security dagelijks wordt gemaakt
Veel security-incidenten beginnen bij gebruikers en toegang. Een phishingmail. Een zwak wachtwoord. Een account met te ruime rechten. Daarom richten wij dit domein in rond veilig werken, zonder dat dit de dagelijkse operatie belemmert.
Binnen dit domein vallen onder andere:

  • Cybersecurity awareness en phishingtrainingen.
  • Veilig mailen en bestandsuitwisseling.
  • Identity en Access Management.
  • Wachtwoordmanagement.
  • Microsoft 365 back-up en herstel.

Awareness zien wij niet als een eenmalige training, maar als een doorlopend proces. Medewerkers leren herkennen wat afwijkend is en weten wat ze moeten doen. Identity en Access Management zorgt ervoor dat toegang past bij rol en verantwoordelijkheid, en niet meer. Back-up en herstel nemen hier een expliciete plek in. Niet als technische bijzaak, maar als essentieel onderdeel van continuïteit. Zeker bij ransomware of dataverlies is snel herstel cruciaal om dienstverlening in stand te houden. In dit domein werken wij onder andere met KnowBe4 en Nimblr voor awareness, Bastion365 voor veilig mailen en bestandsuitwisseling, LastPass voor wachtwoordbeheer, Tools4Ever voor IAM en Veeam voor data- en Microsoft 365-bescherming. Microsoft vormt hierbij het fundament voor identity, endpoint en compliance tooling.

Security Monitoring

Zien wat er echt gebeurt

Zelfs met goede preventie blijft het risico bestaan dat een aanval slaagt. Moderne dreigingen maken misbruik van legitieme toegang en richten zich op afwijkend gedrag. Daarom draait dit domein om continu inzicht en snelle respons.

Binnen Security Monitoring bieden wij:

  • Managed Detection & Response met 24x7 SOC.
  • Incident response.
  • Log management en analyse.
  • Monitoring van al het netwerkverkeer.
  • Vulnerability en attack surface management.
  • Bescherming van dynamische applicaties en data, inclusief managed WAF.

Een belangrijk uitgangspunt hierbij is dat een WAF alleen niet voldoende is. Het gaat niet alleen om het blokkeren van verkeer, maar om bescherming van data en software. Zeker bij dynamische applicaties en API’s is context en gedragsanalyse essentieel. Voor MDR en SOC werken wij samen met Eye Security. Webapplicatiebescherming wordt ingevuld met Securely. Voor netwerkbeveiliging gebruiken we technologie van Fortinet.

Wat dit portfolio oplevert voor IT-managers

Dit cybersecurityportfolio is geen checklist die in één keer afgevinkt moet worden. Het is een raamwerk dat helpt om gefaseerd grip te krijgen op digitale weerbaarheid.
Voor IT-managers betekent dit:

  • Meer overzicht en samenhang.
  • Duidelijke prioriteiten.
  • Betere onderbouwing richting bestuur.
  • Aantoonbaarheid richting BIC, NIS2 en AVG.
  • Minder ad hoc stress bij incidenten.

Tot slot

Cybersecurity is geen project met een einddatum. Het is een continu proces van inzicht, bijsturen en verbeteren. Wij helpen woningcorporaties om dat proces beheersbaar te maken, met duidelijke keuzes en één samenhangend verhaal. Wil je sparren over welke onderdelen van dit portfolio voor jouw corporatie het meest relevant zijn en waar je het beste kunt beginnen? Dan is een gesprek vaak de logische volgende stap.