Diensten
Bij MICU baseren we onze samenwerkingen op de MICU Matrix die we ontwikkeld hebben op basis van onze expertise en ervaring. Op deze pagina kunt u lezen wat onze aanpak precies inhoudt en hoe we onze dienstverlening daarop vormgeven.
Hieronder beschrijven we zowel de ‘verticale’ als de ‘horizontale’ as uit de matrix om vervolgens concrete toepassingen als voorbeeld te benoemen.
Nieuwsgierig naar onze expertise en ervaringen?
Ga dan naar de pagina ‘Expertise’.
De horizontale as
Strategisch security management bouwen we bij MICU op vanuit activiteiten:
Beleid: ontwikkeling op basis van wettelijke kaders, bedrijfsactiviteiten en specifieke context van uw organisatie. Het beleid vormt de richtlijn voor de organisatie en biedt houvast voor interne en externe processen;
Risico analyse: helpt begrijpen waar u zich op moet richten om security-activiteiten van toegevoegde waarde te kunnen laten zijn voor de organisatie. Inzicht leidt tot het kunnen stellen van prioriteiten en het ontwikkelen van draagvlak voor beslissingen;
Compliance: biedt inzicht in hoeverre uw organisatie voldoet aan het eigen interne beleid of specifieke wetgeving, best practices of gekozen normeringen. Met een 0-meting, statusbepaling of pre-audit krijgt u overzicht en inzicht in waar u met uw organisatie staat in relatie tot de markt.
De verticale as
Integraal security management bouwen we bij MICU op vanuit aandachtsgebieden:
Mens: zwakste schakel? Of menselijke ‘firewall’? Menselijk gedrag is van invloed op uw bedrijfsvoering en daarmee op de risico’s die u loopt in uw organisatie. De fysieke omgeving waar men werkt, toegang die men heeft, on- en offboarding processen en gedrag waarvan u wenst dat het wordt vertoond;
Digitaal: informatiesystemen zijn essentieel voor uw interne bedrijfsvoering en kunnen zelfs kritieke onderdelen zijn van uw belangrijkste interne- en externe processen. Wat dient u te beveiligen? Waartegen? En hoe? Bij MICU helpen we u dit in kaart te brengen en te implementeren in de organisatie;
Organisatie: om security uitdagingen het hoofd te bieden, redeneren we bij MICU vanuit uw interne processen, bedrijfsdoelstellingen en ambities. Security is een kwaliteitscomponent dat je toevoegt aan (bestaande) processen binnen een organisatie. Bij MICU helpen we u om een ‘security organisatie’ onder te brengen in uw bestaande organisaties, zonder onnodige ‘overhead’ te creëren.
De vraag der vragen?
“Op welke manier zou onze organisatie haar security risico’s moeten managen? Wat past bij ons?
We adviseren daarover graag en komen met een werkwijze die past voor jullie.
“Kun je naast adviseren ook helpen implementeren?”
Jazeker, want zo heeft advies pas echt strategische waarde!
Visualisatie en voorbeelden
Hieronder vindt u een visualisatie en enkele voorbeelden van activiteiten die vanuit MICU geboden worden. Dit overzicht is niet compleet, maar dient ter illustratie om inzicht te geven in concrete doelstellingen die onderdeel kunnen zijn van een samenwerking met MICU.
Screeningsbeleid
Fysiek toegangsbeleid
Bewustzijnsprogramma
Coaching & advies voor security professionals
Supplier Security Beleid
Selecteren cyber-maatregelen
Governance inrichting
Security organisatie ontwerpen en implementeren
Selecteren cyber-maatregelen
0-meting Fysieke Veiligheid op basis van NIS2/ISO/BIO2/etc.
Pre-audit ISO27001-certificering
Dreigings- en risicoanalyse kritieke systemen
Review Security Organisatie & Governance
Implementeren Enterprise Risk Management Organisatie
Diensten
Risico analyses
Dreigingsanalyses
Kwalitatief onderzoek
Enterprise Risk Management
Fysieke, digitale en organisationele risico’s
Strategisch & tactisch niveau
Virtual of interim CISO of CSO
0-metingen en pre-audits
Beleidsontwikkeling
NIS2 of CRA Plan van Aanpak
Ontwikkeling en implementatie van information security organization
Privacy
Particulier Onderzoek
Preventiegericht
Probleemanalyse
Concreet advies op basis van ‘lessons learned’
Procesbegeleiding
