Welkom bij De Winter Information Solutions

Open oplossingen in een open wereld.

Penetratietesten

Technisch beveiligingsonderzoek: controleerbaar en navolgbaar wat er getest is, welke test zijn gedaan en met welke resultaten. Omdat de bestuurder uiteindelijk verantwoordelijkheid draagt en in controle moet zijn. Wij voeren onderzoeken uit volgens de Methodiek voor Informatiebeveiligingsonderzoek met Auditwaarde (MIAUW).

Training

In een kennisindustrie en een vakgebied als informatiebeveiliging en privacybeschermingsrecht is er maar een sleutel tot succes en effectiviteit: training.

OpenKAT

Innovatieve tools om continual compliance te monitoren. Geautomatiseerd onderzoek, forensisch geborgd en via rapportages toegankelijk.

MIAUW

Innovatieve methodiek om helderheid te hebben over het uitvoeren van penetratietesten en in control te komen.

Laatste blogposts

Het belang van kritische evaluatie van technologieën om cybersecurity te versterken (podcast) - Eddy Willems

2 April 2025

Eddy Willems in gesprek met Brenno de Winter, expert informatiebeveiliging en privacy.

In de nieuwste aflevering van de podcastserie ‘My Precious Data’ gaat Eddy Willems, Security Evangelist bij WAVCi, in gesprek met Brenno de Winter, een vooraanstaand expert op het gebied van informatiebeveiliging en privacy. Brenno is bekend om zijn diepgaande kennis en ervaring, onder andere door zijn betrokkenheid bij het kraken van de OV-chipkaart en zijn werk als Chief Security & Privacy Operations bij het Ministerie van Volksgezondheid, Welzijn en Sport in Nederland.

Lees meer →

Iedere dag beter: maar nu echt

20 March 2025

In een tijd van snel evoluerende digitale dreigingen is een cultuur van continu verbeteren cruciaal voor effectieve informatiebeveiliging. Bedrijven kunnen niet volstaan met een eenmalige risico-inventarisatie of een stapel beveiligingsbeleid; ze moeten hun processen voortdurend aanscherpen. De Plan-Do-Check-Act (PDCA)-cyclus – in het Nederlands vaak Plan, Do, Check, Act genoemd, ofwel Plannen, Uitvoeren, Controleren, Bijstellen – biedt een gestructureerde aanpak om dit te doen. Deze PDCA-cyclus vormt de kern van veel kwaliteits- en veiligheidsprogramma’s, en wordt expliciet aangeraden in normen als ISO 27001 voor informatiebeveiliging.

Lees meer →

Holistisch veiligheidsdenken: meer dan alleen techniek

14 March 2025

Cybersecurity staat in vrijwel elke organisatie hoog op de agenda. Toch blijven veel bedrijven kwetsbaar, omdat informatiebeveiliging niet altijd diep in de bedrijfsvoering verankerd is. Vaak worden maatregelen pas achteraf getroffen, bijvoorbeeld bij incidenten of onder druk van nieuwe wet- en regelgeving. Tegelijker tijd zien we dat organisaties die wél een proactieve, holistische aanpak hanteren, minder vaak ernstige problemen ervaren. In dit artikel laten we zien waarom een integrale visie op cybersecurity zo belangrijk is, waar het in de praktijk vaak misgaat en hoe bedrijven hun veiligheidsniveau duurzaam kunnen verhogen.

Lees meer →