Projecten
Projecttaken
Uw branche is altijd in verandering. Er zijn voor uw organisatie voortdurend kansen en uitdagingen. Lang niet altijd heeft u de juiste expertise of voldoende capaciteit in huis om te zorgen voor een veilige bedrijfsvoering en informatiehuishouding.
Trustforce heeft een zorgvuldig samengestelde pool van professionals met uiteenlopende expertise beschikbaar. Hiermee kunnen we uw organisatie projectmatige ondersteuning bieden om uw cyber security op orde te brengen. Daarmee kunt u de focus houden op wat voor uw organisatie het belangrijkst is en vertrtouwen op een veilige omgeving.
Onze voltooide Projectopdrachten
Word deel van ons team als ethical hacker/pentester en neem de uitdaging aan om systemen en netwerken te testen op kwetsbaarheden. Werk aan spannende projecten en help bij het identificeren en oplossen van beveiligingslekken om de digitale infrastructuur van onze klanten te versterken.
Trustforce in samenwerking met de EU en SCK CEN
Trustforce heeft zijn cyber security expertise ingebracht in een consortium van internationale bedrijven, onder leiding van het Belgische studiecentrum voor Kernenergie (SCK CEN). Het door het consortium uitgevoerde project was gericht op het mitigeren van (cyber) beveiligingsrisico’s voor kritische infrastructuren in het Midden-Oosten. Trustforce heeft toegesneden cyber security workshops ontwikkeld en deze ter plaatste gepresenteerd aan Libanese, Jordaanse en Iraakse delegaties.
Trustforce bij BZK-RDDI van het Rijk
Trustforce werkt in opdracht bij het BZK-RDDI van het Rijk als adviseur informatiebeveiliging en privacy / IAM.
Het Rijksprogramma voor Duurzaam Digitale Informatiehuishouding (RDDI) ondersteunt de rijksoverheid om bij het hele Rijk de digitale informatiehuishouding op orde te brengen en duurzaam toegankelijk te maken. Er wordt gewerkt aan het opstellen van rijksbrede voorschriften, handreikingen en DPIA’s. De Rijksbrede kaders dienen beoordeeld te worden door diverse C-raden (CIO, CISO, CDO en CPO), waarna deze door de rijksdepartementen gehanteerd moeten worden.
Trustforce netwerksegmentatie bij een financiële multinational.
Trustforce heeft bij een multinational uit de financiële industrie een netwerksegmentatieproject uitgevoerd, waarbij zowel de cloud-omgeving als het on-premise datacenter op basis van verschillende technieken zijn gesegmenteerd. De netwerksegmentatie is geïmplementeerd op niveau van de business unit, de OTAP omgevingen en de belangrijkste applicaties (de “kroonjuwelen” van het bedrijf). Trustforce was hierbij verantwoordelijk voor het segmentatie-ontwerp, het firewallbeheer, de procesdocumentatie, rapportage en communicatie naar alle stakeholders.
Trustforce bij de ACM
De ACM is een onafhankelijke toezichthouder binnen de overheid die toezicht houdt op verschillende Nederlands markten (zoals energie, zorg, post en telecom). Het doel van de ACM is het bevorderen van goed functionerende markten, ordelijke en transparante marktprocessen en een zorgvuldige behandeling van consumenten.
Binnen ACM is de CIO-office verantwoordelijk voor het managen van het ICT-portfolio, de kaderstelling en het 2e-lijns toezicht op het gebied van ICT, privacy, informatiebeveiliging en informatiebeheer.
In de periode 2023-2024 hebben we de interim Securitymanager/CISO geleverd die werkzaam was binnen het CIO-office als onderdeel het security team.
Implementatie van de Baseline Informatie Beveiliging (BIO)
Implementatie BIO binnen een centrale overheidsorganisatie.
Inzet van security officers en de projectleider. Werkzaamheden waren uitvoeren van risicoanalyses, BIV-classificaties, advisering bij het implementeren van organisatorische- en technische maatregelen.
Daarnaast het uitvoeren van een business impact analyse en de implementatie van het businesscontinuïteitsplan, opleveren van securityrapportages en begeleiden van interne- en externe audits.
ISMS en NEN7510-certificering
Implementatie en realisatie van een ISMS t.b.v. een NEN7510-certificering bij een middelgrote zorginstelling.
Inzet van de projectleider. Taken rondom het uitvoeren van risico-analyses, BIV-classificaties, advisering bij het implementeren van organisatorische- en technische maatregelen.
Daarnaast het uitvoeren van een business impact analyse en de implementatie van het businesscontinuïteitsplan, opleveren van securityrapportages en begeleiden van interne- en externe audits.
Ethical hacking en pentesting
Uitvoering van (periodieke) pentests bij diverse opdrachtgevers binnen de overheid, zorg en het bedrijfsleven.
Inzet van (certified) ethical hackers en projectleiders. Werkzaamheden betroffen onder andere opstellen testplannen, uitvoeren pentesten en rapportages.
Security Architectuur
Realisatie security architectuur bij multinationale industriële onderneming.
Inzet van (technische) securityspecialisten.
Werkzaamheden rondom privacybescherming en Pentesting
Focus op zeer hoog risico findings / nieuwe ontwikkelingen / Supplier connect voor IT-hosting omgevingen wereldwijd (IoT, Scada, Datacenters, Cloud Services, PAAS, SAAS): waaronder Azure, IBM, T-Systems, AT&T, TCS voor meest kritische omgevingen.
AVG-compliance, ISO27001 en ISO27701
Implementatie en realisatie ‘Privacy Information Management System (PIMS)’ en Information Security Management Systems (ISMS)’ bij enkele MKB-organisaties.
Inzet privacyspecialist en security officer.
Werkzaamheden betroffen ontwikkeling documentatie (beleid en uitvoering), opzetten en uitvoering awareness programma’s, uitvoeren risico-analyses, advies en ondersteuning bij de de Implementatie van organisatorische- en technische maatregelen, rapportages.
Implementatie Privacy-oplossingen
Realisatie verschillende privacygerelateerde oplossingen bij multinationale industriële onderneming.
Inzet privacy specialist en (technische) securityspecialisten.
Betrof onder andere privacy-advies- en implementatietrajecten m.b.t. Office365-implementatie wereldwijd (email capture), public non-EU cloud-issues, leverancierstoegang tot persoonlijke informatie van werknemers.
