Start
Bronze
Voor organisaties die willen starten met inzicht.
- Maturity scan
- Security Kompas: kwartaaleditie
- Toegang tot expertise per mail & telefoon
- Check-ins (kwartjaarlijks)
Over ons
Security & Privacy governance onder één dak.
Bluebird & Hawk is de expert op het gebied van security governance en biedt organisaties diensten aan die ondersteuning nodig hebben met het organiseren van security.
Diensten
Onze focusgebieden
Structuur
Silver
Voor organisaties die willen bouwen aan structuur.
- Alles uit Bronze
- Roadmap & strategie
- Risicoanalyse
Borging
Gold
Voor organisaties die werken aan borging.
- Alles uit Silver
- Check-ins (maandelijks)
- Eigen vaste officer als aanspreekpunt
Aanvullend
Add-ons
Aanvullende modules op het Security & Privacy Office.
- ISMS implementatie (o.b.v. ISO27001)
- Awareness training (op locatie)
- Doorlopende phishing awareness & E-learning
- NIS2 (Cbw) of DORA compliance ondersteuning
- Ondersteuning bij certificering (ISO27001)
- Cyberbeveiligingstoolkit (governance en techniek)
* Minimale looptijd: 12 maanden.
Quickscan
Informatiebeveiliging
Inzicht in de huidige situatie van informatiebeveiliging binnen uw organisatie.
- Op basis van wereldwijd erkende standaarden
- Resultaat inzichtelijk binnen 1 week
- Gericht op proces, mens en techniek
Quickscan
Privacy
Inzicht in de huidige situatie van privacy binnen uw organisatie.
- Op basis van de Algemene Verordening Gegevensbescherming (AVG)
- Resultaat inzichtelijk binnen 1 week
- Gericht op wettelijke eisen en best practices
Quickscan
NIS2 / Cyberbeveiligingswet
Inzicht in de huidige situatie van NIS2 compliance binnen uw organisatie.
- Op basis van de NIS2-richtlijn en de Cyberbeveiligingswet
- Resultaat inzichtelijk binnen 1 week
- Gericht op wettelijke eisen en best practices
Quickscan
Digital Operational Resilience Act (DORA)
Inzicht in de huidige situatie van DORA compliance binnen uw organisatie.
- Op basis van de Digital Operational Resilience Act (DORA)
- Resultaat inzichtelijk binnen 1 week
- Gericht op wettelijke eisen en best practices
Training
Bestuurstraining Cyberbeveiligingswet & NIS2
Van wettelijke plicht naar bestuurlijke regie en aantoonbare digitale weerbaarheid.
- De basisprincipes van risicomanagement toepassen op de organisatie
- Essentiele mitigerende maatregelen beoordelen en prioriteren.
- Strategisch sturen op digitale weerbaarheid en de NIS2-richtlijn en dit verankeren in besluitvorming.
Workshop
Risicomanagement & Risicobereidheid
Inzicht in risico’s, grip op risicobereidheid, rust in besluitvorming.
- De basisprincipes van risicomanagement.
- Risicobereidheid vaststellen.
- Risico’s identificeren en analyseren.
Interne audit
ISO27001 / NEN7510
Audit van uw huidige beveiligingsniveau op basis van ISO27001 en/of NEN7510.
- Uw huidige beveiligingsniveau beoordelen op basis van ISO27001 en NEN7510.
- Identificeren van gebieden waar verbetering nodig is.
- Geheel volgens de eisen van de norm.
Bluebird & Hawk
Zet de eerste stap, wij helpen met de rest.
Ons team
De mensen achter Bluebird & Hawk
Jarenlange ervaring in security en privacy, vertaald naar duidelijke sturing en aantoonbare resultaten.
Profiel
Zeer ervaren professional op het gebied van informatiebeveiliging, met een sterke focus op alle facetten van risicomanagement en van privacy tot en met architectuur.
Veel ervaring met tactische en strategische benadering van beveiligingsuitdagingen. Verbinder, communicatief sterk op alle niveaus in een organisatie. Ruime ervaring met het Zero Trust concept.
Profiel
Gedreven in het ondersteunen van mensen en organisaties bij het inrichten en beheren van hun informatiebeveiliging, bedrijfscontinuïteit, crisisbeheersing en privacy.
Ik geef de voorkeur aan een risicogebaseerde aanpak om ervoor te zorgen dat de maatregelen aansluiten op de doelstellingen van de organisatie, rekening houdend met de behoeften en wensen van verschillende belanghebbenden.
Profiel
Een ervaren professional op het gebied van informatiebeveiliging, met een sterke focus op securityriskmanagement, Red Team en Penetratietest begeleiding en privacy consultancy.
Mijn expertise ligt in het implementeren van een op risico gebaseerde benadering om potentiële beveiligingsbedreigingen voor organisaties te identificeren, te beoordelen en te verminderen.
Profiel
Gedreven en veelzijdige Security Consultant met jaren ervaring in het versterken van digitale weerbaarheid binnen complexe IT-omgevingen. Gekenmerkt door het combineren van diepgaande technische expertise met een scherp oog voor risico’s en compliance.
Ik combineer praktijkervaring in cloud en applicatiebeveiliging met risicomanagement en ISMS implementaties en vertaal complexe securityvraagstukken naar heldere adviezen die teams en stakeholders verbinden.
Contact
Laten we kennismaken
Laat een bericht achter en we nemen contact met je op.
Stuur een e-mail