Cryptix

Informatiebeveiliging vanaf het ontwerp tot en met het beheer van uw IT-oplossingen.

Onze missie

Cryptix helpt u bij het technisch veilig ontwikkelen, inrichten en beheren van uw IT-oplossingen.

Cryptix kan deze diensten aanbieden dankzij gecertificeerd personeel (e.g., CISSP), jarenlange ervaring met informatiebeveiliging in onder andere de Nederlandse en Zweedse financiële en zorgsector, kennis van de laatste best practices en normen zoals NEN 7510, PCI-DSS, PCI PIN en ISO 27001.

Cryptix handelt te allen tijde op basis van strikte geheimhouding. Daarnaast zal zij haar kennis en kunde enkel voor ethische doeleinden toepassen.

Security is not a product,
it's a continuous process

Diensten

Informatiebeveiliging vanaf het ontwerp tot en met het beheer van uw IT-oplossingen.

Security by design

Een veilig systeem begint bij het ontwerp ervan. Het correct toepassen van beveiligingseisen, best practices, of normen dient vanaf het begin van een ontwikkelproces meegenomen te worden. Periodieke code reviews, de bewaking van beveiligingsaspecten en het grondig testen tijdens de ontwikkeling en acceptatiefase helpen een veilig systeem te realiseren. Cryptix helpt u ook graag bij het maken van een vertaalslag van technische constateringen naar bestuurlijke impact.

Penetratietesten

Een penetratietest, of vulnerability assessment betreft een methode ten behoeve van het identificeren van kwetsbaarheden van een systeem middels het simuleren van een aanval en het zoeken naar zwakheden in de beveiliging. Op basis hiervan wordt u een volledig beeld geschetst van de kwetsbaarheden in uw IT-oplossing. Ons gecertificeerd personeel helpt u graag.

Voorbereiding op audit

Het toepassen van normen op organisaties als bijvoorbeeld NEN 7510 in de zorg en PCI-DSS in de financiele sector vereist een degelijke voorbereiding en een goede bewaking op de handhaving ervan. Cryptix helpt u graag bij het voorbereiden op de (eerste) audit.

Portfolio recente werkzaamheden

Security expert trainingen

Geven van meerdere gespecialiseerde IT security trainingen voor pentesters en security-personeel bij meerdere Nederlandse financiele instellingen.

PCI DSS audit-voorbereiding en ondersteuning

Ondersteuning van Zweedse financiele instelling bij het voorbereiden op een eerste PCI DSS audit rondom het gebruik van EMV betaalterminals.

PCI PIN audit-voorbereiding en ondersteuning

Ondersteuning van top-3 Nederlandse bank bij het realiseren van alle noodzakelijke crypto key management voorbereidingen voor een PCI PIN audit.

Security by design

Ondersteuning bij ontwerp en ontwikkeling van PA-DSS compliant oplossing voor financiele instelling.

Security workshop

Ontwikkelen en presenteren van custom-made security workshop voor start-up in San Francisco, California.

Voorbereiden op audit

Uitvoeren van een privacy impact assessment (PIA) bij een grote zorginstelling.

Security workshop

Ontwikkelen en presenteren van custom-made security workshop voor vooraanstaande software ontwikkelaar in Nederland.

Security by design

Ondersteuning bij ontwerp en ontwikkeling van PCI-DSS compliant oplossing middels o.a. code reviews en ontwerp van encryptietoepassing van creditcardgegevens bij top 50-organisatie in Nederland.

Voorbereiden op audit

Uitvoeren information security risk assessment bij top 50-organisatie in Nederland.

Voorbereiden op audit

Voorbereiden van top 50-organisatie in Nederland op eerste PCI-DSS audit.

Information security consultancy

Ondersteuning bij ontwerp en het bieden van security advies bij aanbieding van payment solution bij payment service provider.

Penetratietest

Vulnerability scan van webapplicaties bij grote organisaties binnen de zorg.

Penetratietest

Security en vulnerability scan bij organisatie binnen het hoger onderwijs.

Information security consultancy

Security advies bij Europese aanbesteding van Elektronisch Medisch Dossier van meerdere zorginstellingen.

Voorbereiden op audit

Analyse van encryptietoepassing binnen omgeving met persoonsgegevens ter voorbereiding op NEN7510-audit.

Trust, but verify