Vragen en antwoorden over deze dienst

NFIR biedt het Cyber Security Support Contract met diverse preventieve diensten om de kans op een Cyber Security Incident te verkleinen en reactieve diensten om goed voorbereid te zijn in het geval van een Incident. Daarnaast kunt u als afnemer van dit Support Contract rekenen op aantrekkelijke kortingen bij Pentesten en Incident Response

Uit welke diensten bestaat dit Support Contract?

Preventieve Diensten: 

  • 1 jaarlijkse phishing e-mail test naar medewerkers
  • 1 keer per jaar een collectieve Cyber Awareness Training voor het MT en/of de directie van uw organisatie
  • Wekelijkse vulnerability scan van 2 publieke IP adressen
  • 1 uur kosteloos IT-Security advies per kwartaal
  • 15% korting op het basis uurtarief van een pentest van uw IT-infrastructuur, (web)applicatie(s) of website(s)

Reactieve diensten:

  • 24/7 gegarandeerd beschikbaar voor IT-Security en Cyber incidenten
  • Binnen 3 uur een Incident Response team beschikbaar bij u op locatie (in Nederland, waddeneilanden uitgesloten)
  • 1 keer per jaar een kosteloze Incident Response intake in het geval van een IT-Security of Cyber incident
  • 25% korting op het basis uurtarief bij Incident Response werkzaamheden na de intake 

Met hoeveel mensen mag ik naar de jaarlijkse cyber security awareness training voor Directieleden of MT?

Per organisatie mogen 4 medewerkers deelnemen aan de jaarlijkse awareness training.

Is de phising mail test algemeen of special gemaakt voor onze organisatie?

NFIR maakt een phishing mail test die aansluit bij uw organisatie of branche. We maken gebruik van een klant specifieke mail template, schaffen een spelfoutdomein aan en creëren een phishing website om inloggegevens te achterhalen van de ontvanger.

Welke 2 IP-adressen mag ik opgeven om wekelijks te laten scannen door de vulnerability scanner?

U mag alleen publieke IP-adressen, van bijvoorbeeld uw kantooromgeving, opgeven die in gebruik en beheer zijn door u (of die in opdracht van u beheerd worden door een externe partij) en die alleen verkeer ontvangen en verzenden van u. Het aanbieden van IP-adressen die toehoren aan een zogenaamde shared-hosting omgeving is niet toegestaan. 

Waarom ontvang ik alleen een e-mail met meldingen vanuit de wekelijkse scanner? Is er ook een online dashboard beschikbaar?

U ontvang vanuit het Support Contract alleen Prio 1 en 2 meldingen per email vanuit de vulnerability scanner. Dit betreft de “light versie” van onze vulnerability scanningsdienst. Indien u ook Prio 3 en 4 meldingen wilt ontvangen, meerdere publieke IP adressen wilt toevoegen, uw Kantoor Automatisering wilt laten scannen en een online dashboard zou willen, is dat mogelijk. Wij informeren u graag over de diverse mogelijkheden van vulnerability scanning voor uw organisatie

Waar mag ik de 4 uur per jaar IT-Security Support voor gebruiken?

U mag contact opnemen om onder andere advies te ontvangen over de huidige security situatie van uw IT-infrastructuur, uw (web) applicatie en API koppelingen. Daarnaast mag u ons vragen stellen over IT-Security gerelateerde zaken waar u voor een keuze staat en wij met u mee kunnen denken. Denk hierbij aan de keuzes voor hardening, password managers, Network Security Monitoring en de nut en noodzaak voor een pentest. Tot slot mag u ons vragen om duiding te geven bij meldingen die u per e-mail heeft ontvangen van de wekelijkse vulnerability scanner.

Mag ik NFIR ook meer dan deze 4 uur inzetten voor IT-Security advies?

Uiteraard! De 4 uur per jaar zit verwerkt in de fee van uw Support Contract. Additionele werkzaamheden worden separaat in rekening gebracht.

Waarom biedt NFIR geen Network Security Monitoring binnen het CSSC?

Network Security Monitoring is één van de expertisegebieden van NFIR. Deze dienst bieden wij aan vanuit ons “NFIR Insights” platform als een geautomatiseerde SIEM/SOC. Bedrijven maken hier gebruik van als Intrusion Detection System en kunnen diverse andere bronnen toevoegen om het netwerk goed in de gaten te houden op verdacht verkeer en situaties. De dienst is echter te uitgebreid en klantspecifiek om als dienst binnen het Support Contract aan te bieden. Wij informeren u graag over de mogelijkheden voor uw organisatie!

Wanneer kan ik gebruik maken van de Incident Response diensten van NFIR?

Zodra u te maken heeft met een IT-Security incident of u heeft daar sterke vermoedens van dan staan wij 24/7 voor u klaar! Wellicht heeft uw eigen IT-afdeling of externe partij al informatie die zij met ons kunnen delen tijdens de intake. Ons team van Ethisch hackers en Digitaal Forensisch onderzoekers zullen tijdens de intake diverse vragen stellen om een goed beeld te krijgen van de situatie. Deze intake bij u op locatie is 1 maal per jaar kosteloos voor CSSC afnemers. We maken na de intake direct een plan van aanpak om triage uit te voeren en mitigerende maatregelen te treffen. Tevens bespreken wij met u de onderzoeksvragen voor het Digitaal Forensisch onderzoek en worden de formaliteiten geregeld voordat wij aan de slag gaan. Het Incident Response team zal er (in samenwerking met uw eigen IT-afdeling) voor zorgen dat u zo snel mogelijk weer grip krijgt op uw IT-omgeving en werken aan een onderzoek om antwoorden te geven op vragen die voor u (of voor de Autoriteit Persoonsgegevens) belangrijk zijn. Wij doen dit altijd op een Digitaal Forensische wijze zodat de bevindingen ook gebruikt kunnen worden voor juridische vervolgstappen.

Waarom biedt NFIR korting op het tarief voor penetratietesten?

Het periodiek laten testen van de technische weerbaarheid van uw IT-infrastructuur, (web/mobiele) applicaties en API’s is van groot belang. Hierdoor wordt uw organisatie tijdig geïnformeerd over de aanwezige kwetsbaarheden waar onbevoegden misbruik van zouden kunnen maken. Afnemers van het Cyber Security Support Contract bieden wij een aantrekkelijke korting op ons tarief als duwtje in de rug om een pentest periodiek te laten uitvoeren. Zo bent u verzekerd van de juiste inzichten voor een aantrekkelijk tarief en verkleint u de kansen op een Cyber Security Incident.

Wees voorbereid met het Cyber Security Support Contract.
Steeds meer bedrijven hebben een cyber crime verzekering, maar die dekt meestal alleen de gevolgschade.
NFIR biedt een zeer waardevol pakket met preventieve en reactieve diensten, u bent dus verzekerd van de allerbeste hulp!

Steeds meer bedrijven hebben een cyber crime verzekering, maar die dekt meestal alleen de gevolgschade. NFIR biedt een Cyber Security Support Contract dat voorziet in directe hulp bij een cyber security incident en preventieve maatregelen biedt om een cyber security incident te voorkomen. Voor een gering bedrag per jaar, zonder eigen risico, bieden wij een zeer waardevol pakket met preventieve en reactieve diensten en is uw organisatie verzekerd van de allerbeste hulp. 

Bij preventieve diensten denkt u aan:

  • 1-jaarlijkse phishing e-mail test om bij uw medewerkers cyber bewustwording te stimuleren
  • 1-jaarlijkse collectieve cyber awareness training voor het Management of de Directie van uw organisatie
  • 1 uur kosteloos telefonisch IT-Security advies per kwartaal
  • Geautomatiseerde wekelijkse vulnerability scan van 2 publieke IP-adressen

Bij reactieve diensten denkt u aan:

  • 24/7 gegarandeerd beschikbaar bij IT-Security incidenten
  • Binnen 3 uur een Incident Response team beschikbaar bij u op locatie in Nederland
  • Een support contract dekt het intake gesprek (triage) van 1 incident p/j zonder kosten

NFIR biedt het Cyber Security Support Contract met diverse preventieve diensten om de kans op een Cyber Security Incident te verkleinen en reactieve diensten om goed voorbereid te zijn in het geval van een Incident. Daarnaast kunt u als afnemer van dit Support Contract rekenen op aantrekkelijke kortingen bij Pentesten en Incident Response.