Waarom?

”We kenden jullie al als partner van de certificaten. Sinds 2019 ben ik met meer bezig dan SSL en vanuit die behoefte ben ik met jullie in contact gekomen. Informatiebeveiliging is voor ons een belangrijk onderwerp en daarom hebben alle labels van ShareCompany sinds 2017 het ISO 27001 certificaat. Om dit te behouden moeten we elk jaar zorgen dat we voldoen aan de eisen, en elk jaar zoeken we naar de partij die ons hierbij het beste kan helpen. Tijdens die oriëntatie hoorde ik van jullie accountmanager dat Networking4all ons ook daarbij van hulp kon voorzien. Hij legde uit dat jullie over een uitgebreide portefeuille beschikken. Ik had interesse, en wilde weleens weten in hoeverre jullie ons konden helpen. Het advies was om een pentest uit te voeren. Zo zouden onze kwetsbaarheden duidelijk worden en konden we deze aanpakken om de ISO certificering te waarborgen.”

Wat is de dienstverlening vanuit Networking4all geweest?

”Nadat de scope met één van jullie hackers was bepaald, werd de pentest uitgevoerd. De eerste pentest was een automatische scan. Na evaluatie van dat rapport hebben we afgesproken dat de volgende test uitgebreider, en handmatig, zou zijn. Met de uitkomsten van die tweede test konden we ons beveiligingsbeleid nog verder aanscherpen. Tijdens dit gesprek kreeg ik meteen te horen hoeveel tijd nodig was om een combinatie van deze twee varianten uit te voeren. In vier dagen tijd hebben jullie twee applicaties getest. Dat ben ik ook gewend van andere partijen.”

Hoe heeft u de dienstverlening ervaren?

”Ik verwachtte bij één oudere applicatie dat jullie veel zouden vinden, en bij de andere minder omdat die nieuwer was. Maar dat bleek allemaal mee te vallen. We hadden intern meer verbeteringen in onze backlog openstaan dan er door Networking4all gevonden werden. Wat ik fijn vond aan Networking4all was dat we bij de evaluatie dit meteen hebben kunnen ophelderen. Wat bleek; de hacker had een andere invalshoek waardoor hij dus ook tot andere conclusies kwam. Hij kwam van buiten naar binnen, wij dachten van binnen naar buiten. Het was heel prettig dat de hacker ook aanwezig was bij dat gesprek; zo ben je niet aan het zenden maar echt met elkaar in gesprek.”

Hoe ziet u de toekomst met Networking4all voor u?

”Met dit rapport kunnen wij verder. Bepaalde issues staan op de agenda, sommige zaken hebben we al opgepakt. Wat we prettig vinden is als je de volgende keer in de rapportage ook nog aangeeft hoe je iets kunt aanpassen door te vertellen hoe je ons probleem hebt gevonden. Als ik het eerste rapport, van een tijd geleden, vergelijk met jullie tweede rapport, dan is dit een stuk beter. Ik hoop dat deze stijgende lijn zich voortzet!”

Over ShareCompany

ShareCompany bestaat uit drie bedrijfsonderdelen met één gezamenlijk doel, namelijk het optimaliseren van data naar concreet toepasbare informatie. Vaak ervaren zij dat organisaties kampen met tijdsverspilling en hoge kosten bij het transformeren van data tot nuttige informatie. De oorzaak: inefficiënte systemen en te complexe workflows. Of het nou gaat om input voor interne communicatie, inzage in arbeidsprocessen of de verwerking van financiële data. Het is hun doel om de data waar hun klanten mee werken te optimaliseren.


biqh.com

Wilt u meer informatie?
Neem vandaag nog contact op.

{{ notification.title }}