Sinds 2022 maakt QSN onderdeel uit van de Cuccibu Groep. Cuccibu, opgericht in 2014, is een snel groeiende adviesorganisatie gespecialiseerd in IT risicomanagement, Information Security, Cyber Security en Privacy & Legal. Zij zijn gevestigd in Eindhoven en Rijswijk en door deze participatie kunnen beide bedrijven de dienstverlening verbreden en nog meer toegevoegde waarde bieden aan klanten. Op deze pagina wordt de specifieke dienstverlening van Cuccibu verder toegelicht.

Cyber Security

Cuccibu is een ervaren security partner voor complexe beveiligingsvraagstukken op het snijvlak van business en IT. Zij helpen organisaties bij het voorkomen en bestrijden van de interne en externe bedreigingen, die toenemende digitalisering met zich meebrengt. Wist je bijvoorbeeld dat 90% van de hacks begint met een phishing mail? Cuccibu biedt gesimuleerde phishing aanvallen aan, opgevolgd door een actieplan om bewustzijn onder de medewerkers te vergroten. Dit kan via e-mail, maar ook via telefoon of whatsapp. Ook het langs laten komen van een Mystery Guest of het opzetten van een OSINT behoort tot de mogelijkheden.

Daarnaast kunnen zij testen doen op een IT omgeving, om veiligheid te kunnen waarborgen. Het gaat hierbij om een Vulnerability Assessment en/of Pentest. Een Vulnerability Assesment geeft inzicht in de kwetsbaarheden van jouw IT omgeving en biedt aanbevelingen om deze te verhelpen. Een Pentest is het opzettelijk proberen binnen te dringen in de IT omgeving, met het doel de beveiliging van de omgeving te testen. Durf jij het aan om je te laten hacken door de ervaren ethical hacker?

Meer informatie over: Cyber Security.

Privacy & Legal

Cuccibu heeft veel ervaring en kennis op het gebied van privacyrecht en het snijvlak van IT en recht, intellectueel eigendom en contractmanagement. De consultants hebben de kennis en kunde in huis om de rol van Functionaris Gegevensbescherming of Privacy Officer te vervullen. Daarnaast kunnen zij op een pragmatische manier meedenken om de privacy wetgeving op een juiste manier te vertalen naar de organisatie. Van het invoeren van een privacy beleid, het (verder) implementeren van de AVG of het ISO 27701 compliant maken van een organisatie, zij zijn je graag van dienst. Ook het uitvoeren van een GDPR Assessment, volwassenheidsmeting of een DPIA (Data Protection Impact Assessment) is mogelijk.

De (interim) legal counsels hebben veel ervaring in de branches onderwijs, overheid, gezondheid en profit. Zij helpen jouw organisatie graag te voldoen aan de geldende wet- en regelgeving.

Meer informatie over: Privacy & Legal.

IT Risicomanagement

Beschikbaarheid, integriteit en vertrouwelijkheid zijn dé sleutel tot een betrouwbare en effectieve IT omgeving. Maar hoe toets je of deze aspecten zich op het gewenste niveau bevinden? Dat kan door het uitvoeren van een IT audit, zoals een DigiD Assessment, Suwinet, WPG (Wet politiegegevens) audit of een ISAE/SOC verklaring. De ervaren en geaccrediteerde IT auditoren van Cuccibu helpen je graag om de kwaliteit van jouw IT-omgeving te optimaliseren.

Daarnaast kunnen zij ondersteuning bieden bij de inrichting van IT risicobeheersing, bijvoorbeeld aan de hand van het ‘Three Lines of Defense model (3LoD)’. Dit model biedt ondersteuning bij het vaststellen van taken en verantwoordelijkheden en creëert inzicht in de manier waarop een organisatie ‘in control’ is met betrekking tot risicobeheersing.

Meer informatie over: IT risicomanagement.

Information Security

Net als QSN verleent ook Cuccibu dienstverlening op het gebied van informatiebeveiliging en Business Continuity Management. Van het uitvoeren van een nulmeting of Risk Assessment tot het afstemmen van IT op de bedrijfsprocessen en de inrichting van het ISMS. Ook het invullen van functies op gebied van informatiebeveiliging behoort tot de mogelijkheden, denk aan een (Chief) Information Security Officer (C/ISO) of adviseur informatiebeveiliging.

Naast de standaard Information Security frameworks (ISO 27001, Baseline Informatiebeveiliging Overheid (BIO) en NEN 7510) heeft Cuccibu ook ervaring met de volgende standaarden: NIST (richtlijnen voor het beperken van organisatorische cyberbeveiligingsrisico’s), SANS (focus op Cyber Security) en PCI-DSS (betalingsverkeer creditcards). Tot slot hebben de consultants van Cuccibu kennis van ENSIA, de Eenduidige Normatiek Single Information Audit. Dit is een verantwoordingsmethodiek voor overheidsinstanties om aan te tonen dat zij de juiste maatregelen treffen voor de borging van de beveiliging en kwaliteit van gegevens. De ENSIA is verplicht voor BIO gecertificeerde instanties.

Meer informatie over: Information Security.

Klik hier voor meer informatie over Cuccibu, het Cuccibu team en het overzicht aan evenementen en trainingen.