Veelgestelde Vragen

Cybersecurity is de praktijk van het beschermen van digitale systemen, netwerken en informatie tegen malicious aanvallen. Het is essentieel omdat:

• Cyberaanvallen kunnen miljarden euro's kosten in datalekken en downtime
• Bedrijfscontinuïteit en reputatie afhangen van veilige IT-systemen
• Regelgeving (GDPR, NIS2) vereist beveiligingsmaatregelen
• Remote work en cloud adoption vergroten de risico's

U heeft waarschijnlijk cybersecurity hulp nodig als:

• U geen formeel beveiligingsbeleid of incident response plan hebt
• Uw IT-team overweldigd is en limited resources heeft
• U moet voldoen aan GDPR, NIS2, ISO 27001 of ander compliance vereisten
• U cloud services gebruikt en onzeker bent over beveiliging
• U ervoor bent of bent het slachtoffer geweest van een cyberaanval

Wij bieden een gratis initiële veiligheidsevaluatie. Neem contact op.

Lokale expertise: We hebben diep inzicht in Baltische compliance vereisten en het lokale bedrijfslandschap.

Proactieve aanpak: We anticiperen op bedreigingen in plaats van alleen te reageren op incidenten.

24/7 operaties: Onze Security Operations Center werkt dag en nacht.

Gecertificeerde experts: ISO 27001, CISM, CISSP, GCIH en andere industriestandaard certificeringen.

Aangepaste oplossingen: Geen één-maat-past-alles—we bouwen strategieën naar uw unieke behoeften.

Zero-Trust is een beveiligingsmodel dat veronderstelt dat niets vertrouwd wordt—niet eens interne netwerken. Elke toegangspoging wordt rigoureus geverifieerd.

Waarom het belangrijk is:

• Traditionele perimeter-based security is verouderd in het cloud-era
• Insider threats en compromised credentials vormen grote risico's
• Zero-Trust helpt compliance vereisten (GDPR, NIS2) te erfüllen
• Het vermindert datalekrisico en detectietijd aanzienlijk

Cyberschild implementeert Zero-Trust architectuur op maat voor uw omgeving.

Penetration test kosten variëren afhankelijk van scope, omvang en complexiteit:

• Basis (1 week): Klein netwerk, beperkte scope
• Standard (2-3 weken): Middelgrootte organisatie, network + webapp
• Enterprise (4+ weken): Grote organisatie, meerdere locaties, geavanceerde scope

We hanteren marktconforme prijzen. Voor een persoonlijk offerte, neem contact op.

Ja, volledige GDPR support staat op ons menu. Wij helpen met:

• Data protection impact assessments (DPIA)
• Beveiligingsaudits en gap analyses
• Incident response planning en procedures
• Data processing agreements (DPA) review
• Medewerkers training en awareness
• Post-incident compliance rapportage

Compliance is niet eenmalig—het is een voortdurende reis. Wij zijn uw partner.

Onze Security Operations Center (SOC) bewaakt uw systemen dag en nacht:

• Monitoring: Geavanceerde tools detecteren anomalies en threats real-time
• Alerting: Onmiddellijke notificatie van uw team en ons response team
• Response: Binnen SLA-tijden (Starter: 4h, Professional: 2h, Enterprise: 30m) escaleren we en containment
• Forensics: Grondige analyse van wat gebeurde en waarom
• Remediation: Implementatie van fixes om toekomstige incidents te voorkomen

IDS (Intrusion Detection System): Monitort netwerkverkeer en waarschuwt wanneer verdacht activiteit wordt gedetecteerd. Het blokkeert niets, alleen rapporteert.

IPS (Intrusion Prevention System): Combineert detectie MET automatische blocking/prevention. Als verdacht verkeer wordt gedetecteerd, stopt IPS het proactief.

In de praktijk: Moderne netwerken gebruiken IPS voor real-time bescherming tegen bekende bedreigingen, aangevuld met IDS en SIEM voor diepere analyse.

EPP beschermt individuele computers en mobiele apparaten op meerdere niveaus:

• Antivirus/Malware: Signatuurbased en behavior-based detectie
• Vulnerability management: Automatische patch management en hardening
• Web filtering: Blokkeert malware-geassocieerde sites
• Firewall: Application-level protection
• Encryption: Beveiligt gevoelige bestanden
• Reporting: Centrale visibility van alle endpoint activiteiten

DLP is een set technologieën die onopzettelijke of kwaadwillige datalekken voorkomen:

• Content inspection: Monitort e-mail, usb transfers, cloud uploads op gevoelige data
• Patterns: Herkent creditcard nummers, IBAN, PII, bedrijfsecreten
• Actions: Kan transferten blokkeren, encrypteren, loggen of gebruikers waarschuwen
• Audit trail: Alle activiteiten worden geregistreerd voor compliance

DLP is essentieel voor GDPR compliance en datalekpreventie.

Onmiddellijk:

1. Bel ons urgent line: +372 555 12345
2. Zet getroffen systemen offline (maar verwijder niet—we hebben forensica nodig)
3. Verzamel logbestanden als mogelijk
4. Noteer eerste tekenen van verdachte activiteit (wanneer, wat, waar)

Niet doen:

• Geen pogingen zelf op te ruimen (dit kan bewijsmateriaal vernietigen)
• Geen publieke aankondigingen zonder incident command goedkeuring
• Geen systemen herstarten zonder forensische guidance

Ons incident response team zal ter plaatse komen (of remote) en ondernemingen containment en eradication.

Dit hangt af van agressiviteit van aanvaller en complexiteit van omgeving:

• Containment: 2-24 uur (stop verdere schade)
• Eradication: 1-7 dagen (verwijder aanvaller)
• Recovery: 2-14 dagen (restore systemen)
• Forensics & Reporting: 1-4 weken (grondige analyse)

Total Mean Time to Resolution kan 1-4 weken zijn voor complex incidenten. We prioritizeren continuïteit van kritieke operaties.

Na het incident:

• Reporting: Gedetailleerd forensisch rapport met technische findings
• Recommendations: Actionable security improvements
• Compliance: Hulp met notificatie (GDPR: 72-uur deadline)
• Prevention: Implementatie van measures om recurrence te voorkomen
• Follow-up: Monitoring voor teken van reinfectie

We zien incident response niet als transactioneel—het is het begin van een verbeterde beveiligingsstatus.