Cyber Security Support Contract vragen en antwoorden

Preventieve Diensten: 

• 1 jaarlijkse phishing e-mail simulatie naar medewerkers
• 1 keer per jaar een collectieve cyber awareness training voor het management en/of de directie van uw organisatie
• Wekelijkse vulnerability scan van 2 publieke IP adressen
• 1 uur kosteloos IT-security advies per kwartaal
• 15% korting op het standaard uurtarief van een pentest van uw IT-infrastructuur, (web)applicatie(s) of website(s)

Reactieve diensten:

• 24/7 bereikbaar indien u geconfronteerd wordt met een IT-security incident
• Het CERT van NFIR tracht binnen 3 uur beschikbaar te zijn bij u op locatie in Nederland (Waddeneilanden uitgesloten)
• Het Cyber Security  Support Contract dekt het intake gesprek (triage) van 1 incident p/j zonder kosten
• 15% korting op het standaard uurtarief bij Incident Response werkzaamheden na de intake

Met hoeveel mensen mag ik naar de jaarlijkse cyber  awareness training voor directieleden of management

Per organisatie mogen 4 medewerkers deelnemen aan de jaarlijkse cyber awareness training.

Is de phising e-mail simulatie  algemeen of speciaal gemaakt voor onze organisatie?

NFIR maakt een phishing e-mail simulatie die aansluit bij uw organisatie of branche. We maken gebruik van een klantspecifieke mail template, schaffen een spelfoutdomein aan en creëren een phishing website om inloggegevens te achterhalen van de ontvanger.

Welke 2 IP-adressen mag ik opgeven om wekelijks te laten scannen door de vulnerability scanner?

U mag alleen publieke IP-adressen, van bijvoorbeeld uw kantooromgeving, opgeven die in gebruik en beheer zijn door u (of die in opdracht van u beheerd worden door een externe partij) en die alleen verkeer ontvangen en verzenden van u. Het aanbieden van IP-adressen die toehoren aan een zogenaamde shared-hosting omgeving is niet toegestaan.

Waarom ontvang ik alleen een e-mail met meldingen vanuit de wekelijkse scanner? Is er ook een online dashboard beschikbaar?

U ontvang vanuit het Cyber Security Support Contract alleen prio 1 en 2 meldingen per e-mail vanuit de vulnerability scanner. Dit betreft namelijk de “light versie” van onze vulnerability scanningsdienst. Indien u ook prio 3 en 4 meldingen wilt ontvangen, meerdere publieke IP adressen wilt toevoegen, uw Kantoor Automatisering wilt laten scannen en een online dashboard zou willen, is dat mogelijk. Wij informeren u graag over de diverse mogelijkheden van vulnerability scanning voor uw organisatie.

Waar mag ik de 4 uur per jaar IT-Security Support voor gebruiken?

U mag contact opnemen om onder andere advies te ontvangen over de huidige security situatie van uw IT-infrastructuur, uw (web) applicatie en  uw API koppelingen. Daarnaast mag u ons vragen stellen over IT-security gerelateerde zaken waar u voor een keuze staat en wij met u mee kunnen denken. Denk hierbij aan de keuzes voor hardening, password managers, Network Security Monitoring en de nut en noodzaak van een pentest. Tot slot mag u ons vragen om duiding te geven bij meldingen die u per e-mail heeft ontvangen van de wekelijkse vulnerability scanner.

Mag ik NFIR ook meer dan deze 4 uur inzetten voor IT-Security advies?

Uiteraard. De 4 uur per jaar zit verwerkt in de fee van uw Cyber Security Support Contract. Additionele werkzaamheden worden separaat in rekening gebracht.

Waarom biedt NFIR geen Network Security Monitoring binnen het Cyber Security Support Contract?

Network Security Monitoring is één van de expertisegebieden van NFIR. Deze dienst bieden wij aan vanuit ons “NFIR Insights” platform als een geautomatiseerde SIEM/SOC. Bedrijven maken hier gebruik van als Intrusion Detection System en kunnen hier diverse andere bronnen aan toevoegen om het netwerk goed in de gaten te houden op verdacht verkeer en situaties. De dienst is echter te uitgebreid en klantspecifiek om als dienst binnen het Cyber Security Support Contract aan te bieden. Wij informeren u graag over de mogelijkheden voor uw organisatie!

Wanneer kan ik gebruik maken van de Incident Response diensten van NFIR?

Zodra u te maken heeft met een IT-security incident of daar sterke vermoedens van heeft, dan staan wij 24/7 voor u klaar! Wellicht heeft uw eigen IT-afdeling of  een externe partij al informatie die zij met ons kunnen delen tijdens de intake. Ons team van ethisch hackers en digitaal forensisch onderzoekers zullen tijdens de intake diverse vragen stellen om een goed beeld te krijgen van de situatie. Deze intake bij u op locatie is 1 maal per jaar kosteloos voor Cyber Security Support Contract afnemers. We maken na de intake direct een plan van aanpak om triage uit te voeren en mitigerende maatregelen te treffen. Tevens bespreken wij met u de onderzoeksvragen voor het digitaal forensisch onderzoek en worden de formaliteiten geregeld voordat wij aan de slag gaan. Het Incident Response Team zal er (in samenwerking met uw eigen IT-afdeling) voor zorgen dat u zo snel mogelijk weer grip krijgt op uw IT-omgeving en zal werken aan een onderzoek om antwoorden te geven op vragen die voor u (of voor de Autoriteit Persoonsgegevens) belangrijk zijn. Wij doen dit altijd op een digitaal forensische wijze, zodat de bevindingen ook gebruikt kunnen worden voor juridische vervolgstappen.

Waarom biedt NFIR korting op het tarief voor pentesten?

Het periodiek laten pentesten van de technische weerbaarheid van uw IT-infrastructuur, (web/mobiele) applicaties en API’s is van groot belang. Hierdoor wordt uw organisatie tijdig geïnformeerd over de aanwezige kwetsbaarheden waar onbevoegden misbruik van zouden kunnen maken. Afnemers van het Cyber Security Support Contract bieden wij een aantrekkelijke korting op ons standaard uurtarief als duwtje in de rug om een pentest periodiek te laten uitvoeren. Zo bent u verzekerd van de juiste inzichten voor een schappelijk tarief en verkleint u de kansen op een IT-security incident.