Welkom bij Xellentis


Xellentis is een detachering- en consultancy bureau op het gebied van ICT met een specialisatie op het gebied van informatiebeveiliging. De medewerkers hebben ruime ervaring in de ICT dienstverlening en hebben zich met name gespecialiseerd in informatiebeveiliging in de breedste zin van het woord.

Daarnaast houdt Xellentis zich sinds 2015 bezig als mede initiatiefnemer en organisator van Security Summit @ the Beach.

Een van de kwaliteiten van Xellentis is dat we altijd de belangen van zowel de ICT organisatie als van de Business / klanten zien. Hierdoor kan er een evenwichtige mix ontstaan van commerciele belangen en acceptabele risico's.

IT Security Management wordt vaak niet goed begrepen. Misschien is dat omdat de naam niet echt recht doet aan het vakgebied.

IT Security Management gaat niet over IT, noch over Security. Het draait allemaal om de bedrijfsprocessen en de risico's.

Zodra u begint met zaken doen, wordt uw organisatie geconfronteerd met risico's. U krijgt te maken met wet en regelgeving, en als u die niet in acht neemt riskeert u een boete, rechtszaken, slechte publiciteit, enz. Bovendien kunt u de aandacht trekken van cybercriminelen wanneer u werkt met klantgegevens, medische gegevens of bankgegevens. En wat te denken van de werknemer die vorige week ontslagen is en die besluit om wraak te nemen door uw klantendatabase te kopieren en te verkopen aan uw concurrenten? Er zijn veel risico's die uw bedrijf kunnen bedreigen, waardoor financieel verlies, of schade aan uw reputatie kan ontstaan. De meeste van deze risico's hebben betrekking op de vertrouwelijkheid van gegevens, de integriteit van de gegevens en de continuiteit van uw bedrijfsprocessen. Het heeft geen zin om veiligheidsmaatregelen te treffen zonder eerst te beoordelen welke risico's ze zouden kunnen verzachten.

Een Security Manager kan de organisatie echt helpen door een aantal stappen te doorlopen. Help de organisatie bij het bepalen van de waarde van IT systemen en componenten voor de business processen. Help de organisatie vervolgens met het bepalen van de werkelijke risico's waarmee zij wordt geconfronteerd.

Daarna kan de Security Manager de organisatie helpen om te bepalen welke tegenmaatregelen mogelijk zijn en welke tegenmaatregelen de meeste waarde voor de business hebben. Daarmee beheerst de organisatie zijn risico's. Dat is waar IT Security Management om draait. Dus, help het bedrijfsleven bij het omgaan met de werkelijke risico's en deze te onderzoeken en in te perken in plaats van te handelen vanuit angst alleen. Dan heeft Informatiebeveiliging aantoonbare meerwaarde voor de organisatie.

Werkgebieden

Xellentis kan u behulpzaam zijn in de volgende werkgebieden:

  • Informatiebeveiliging
  • Risk Management
  • Security scan
  • Auditbegeleiding
  • Security Management

Voorbeelden van Competenties die Xellentis in kan vullen

Information Security Officer
(o.a.) Het opstellen van informatie beveiligingsbeleid en het opzetten van een informatie beveiligingsorganisatie. Het begeleiden van een organisatie bij het implementeren van het informatiebeveiligingsbeleid.

Information Security Manager
(o.a.) Het managen van het geheel aan security maatregelen, zowel op technisch als op organisatorisch vlak. Het doen van aanbevelingen ten behoeve van de verbetering van de Informatiebeveiliging. Beoordelen van ICT architecturen op Informatie Beveiligingsaspecten. Het coordineren van onderzoeken naar kwetsbaarheden en reageren op gepubliceerde exploits. Adviseren van de organisatie op het gebied van Informatie Beveiliging.

Risk Manager
(o.a.) Het doen en begeleiden van Risico Analyses. Het bepalen van de waarde van ICT componenten voor de bedrijfsprocessen, het bepalen van kwetsbaarheden en bedreigingen voor deze componenten. Het doen van aanbevelingen voor maatregelen die de risico's voor deze componenten verminderen. Het bewust accepteren of mitigeren van risico's volgens een gestandaardiseerd risico management proces.

Information Security Consultant
(o.a.) Het geven van advies op het gebied van informatiebeveiliging. Zowel aan het management als aan de operationele processen. Het begeleiden van ICT beveiligingsaudits. Het onderzoeken van de algehele staat van informatiebeveiliging en het doen van verbetervoorstellen.