Beveiligingsarchitectuur. Van ontwerp tot implementatie.
Wij ontwerpen beveiligingsarchitectuur voor overheden, defensieorganisaties en exploitanten van kritieke infrastructuur — waarbij architectuurexpertise wordt gecombineerd met gevalideerde technologieoplossingen. Architectuurkeuzes worden gemaakt op basis van technische merites — en waar nodig leveren en implementeren wij de technologie om ze te realiseren.
Adviesdiensten
Elke opdracht levert auditeerbare deliverables op, afgestemd op erkende raamwerken. Architectuur, compliance en technologielevering zijn beschikbaar als geïntegreerde of afzonderlijke opdrachten.
Architecturen voor Zero Trust, Data-Centric Security en gesegmenteerde of kritieke omgevingen. Documentatie is geschikt voor onafhankelijke review en audit.
Gestructureerde voorbereiding op NIS2, ISO/IEC 27001, AVG en sectorale verplichtingen. Output ontworpen voor bestuursrapportage en regelgeverdialoog.
Architectuurreviews, controlebeoordelingen, expositie-analyse. Bevindingen worden geprioriteerd naar risico voor de organisatie, niet naar geïsoleerde ernst.
Netwerk-, identiteits- en platformontwerp waarin beveiliging deel uitmaakt van de architectuur, niet achteraf toegevoegd. Leveranciersneutraal en op basis van feiten.
Methodologie
Elke opdracht volgt dezelfde vier fasen. Elke fase produceert gedocumenteerde output die onafhankelijk kan worden beoordeeld en traceerbaar is naar ontwerpbeslissingen.
Fase 01
Analyse van de huidige situatie, stakeholdergesprekken, documentreview, inventarisatie van de regelgeving.
Fase 02
Gap-analyse, risicobeoordeling, controle-effectiviteit ten opzichte van het doelraamwerk.
Fase 03
Doelarchitectuur, controlemapping, geprioriteerd herstel, migratievolgorde.
Fase 04
ADR's, auditklare documentatie, bestuurssamenvatting, kennisoverdracht.
Raamwerken & normen
Deliverables zijn gekoppeld aan de normen die uw auditors, toezichthouders en interne stakeholders al gebruiken.
Toepasselijkheidsbeoordeling, governance, incidentmelding, maatregelen van artikel 21.
Gap-analyse op de 93 controles van Bijlage A, ISMS-scope, Verklaring van Toepasselijkheid, certificeringsgereedheid.
Govern, Identify, Protect, Detect, Respond, Recover — volwassenheidsbeoordeling per functie.
Technische en organisatorische maatregelen passend bij het risico, waaronder pseudonimisering, versleuteling en veerkracht.
Certificeringen
Certificeringen valideren methodologie en permanente professionele ontwikkeling. Capaciteit blijkt uit projectwerk, niet uit certificaten alleen.
(ISC)² Certified Information Systems Security Professional
(ISC)² Certified Cloud Security Professional
EC-Council Certified Ethical Hacker
Lead Implementer / Lead Auditor methodologie
Opdrachtmodellen
Vaste scope, vaste deliverables, voorspelbare doorlooptijd. Elke opdracht begint met een schriftelijk voorstel — scope, deliverables en planning — voordat het werk van start gaat.
3–4 weken
Onafhankelijke beoordeling van een bestaande architectuur. Gedocumenteerde bevindingen, geprioriteerde observaties, aanbevolen vervolgstappen.
6–12 weken
NIS2- of ISO 27001-gereedheid. Gap-analyse, controlemapping, Verklaring van Toepasselijkheid.
3–6 maanden
Ontwerp van doelarchitectuur en implementatiebegeleiding. ADR's, sequentie, aanbestedingsklare specificaties.
Technologie-ecosysteem
Technologieselectie is gebaseerd op geschiktheid voor het controleobjectief, soevereiniteitseisen en levensduurkosten. Pentaquark levert hardware- en softwareoplossingen van de onderstaande leveranciers als onderdeel van integrale architectuuropdrachten.
Contact
Kennismaking duurt doorgaans 30 minuten om de aansluiting te bevestigen. Opdrachten beginnen met een schriftelijke scope, deliverables en planning voordat het werk start.