IT Security

In elke fase zeker van uw zaak 

Beveiliging van uw gegevens wordt elke dag belangrijker. Sinds 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Deze verordening zorgt voor de juiste wetgeving rondom privacy. En dus de persoonsgegevens van u, en die van uw klanten. Naast de beveiliging van uw persoonsgegevens, wordt ook de beveiliging van uw intellectueel eigendom van steeds groter belang. Heeft u iets origineels bedacht of gemaakt, bijvoorbeeld: een applicatie, systeem, uitvinding of databank? Dan wilt u voorkomen dat een ander (of nog erger een concurrent) straffeloos, of in ieder geval zonder ervoor te betalen, profiteert van uw vindingrijkheid, toch? Beveiliging van uw intellectueel eigendom en dus van uw IT omgeving is hierin van groot belang. Hoe volwassener uw organisatie wordt, hoe meer er bij een beveiligde IT omgeving komt kijken. Vandaar dat wij producten en diensten hebben ontwikkeld voor elke ‘volwassenheidsfase’ die uw organisatie doormaakt.

Ontdek samen met onze consultant in welke 'volwassenheidsfase' uw organisatie zich bevindt, en bekijk welk product of dienst het beste bij u past.

Uw voordelen:

  • In elke fase een passende dienst
  • In stappen wordt uw organisatie en uw intellectueel eigendom steeds beter beveiligd
  • Security afgestemd op uw wensen en behoeften
  • Stap voor stap wordt u AVG compliant

Uitwerking Security Maturity model _metproducten

 

FASE 1 - Initieel 

In de initiële fase weet u dat security belangrijk is, maar u vraagt zich af hoe en waar u moet beginnen. U heeft de standaard zaken beveiligd. Vaak is een server beveiligd, maar is er nog geen bewustzijn van verdere beveiliging en risico’s bij bijvoorbeeld uw collega’s. 
AVG is u bekend en de waarde van beveiliging van uw intellectueel eigendom ook, maar u twijfelt hoe u hieraan moet voldoen. U wilt graag dat hier meer bewustzijn over komt, en dat de impact ervan op uw organisatie wordt gezien. Dit bewustzijn is, in de initiële fase, vooral belangrijk aan de top van uw organisatie.

Fase1 (002)

 

FASE 2- Bewust  

In de bewuste fase staat security meer op de agenda. Uw afdeling financiën of HR krijgt bijvoorbeeld extra aandacht in verband met privacygevoelige informatie. De noodzaak voor extra beveiliging ontbreekt vaak. U bent zich bewust van AVG en het belang van een goede bescherming van uw
intellectueel eigendom en de consequenties die het voor uw organisatie kan hebben. Daarom minimaliseert u de kans op een datalek of hack (inbraak). Maar, u weet nog niet waar mogelijke risico’s liggen en waar u zich op kan focussen in de beveiliging.

Fase2

 

FASE 3 - Gestructureerd 

De bewustwording rondom security is groot. Meerdere afdelingen hebben in kaart waar de beveiligingsrisico’s zitten en hoe deze moeten worden afgedekt. Uw collega’s zijn op de hoogte van de beveiligingsregels en leven deze semi-actief na. Er is een brede bewustwording van de AVG en uw intellectueel eigendom en u heeft al meerdere maatregelen in de organisatie doorgevoerd. Het enige dat u mist is een standaard: een actief beveiligingsbeleid dat kan worden nageleefd door elke afdeling en elke 3 maanden opnieuw onder de aandacht wordt gebracht.

Fase3

 

FASE 4 - Gemanaged 

In deze fase heeft u een actief beveiligingsbeleid dat wordt nageleefd door uw organisatie. Hardware en software die invloed kunnen hebben op de beveiliging wordt maandelijks up-to-date gehouden. Dataclassificatie is doorgevoerd, maar collega’s moeten nog bewuster worden gemaakt van de beveiligingsrisico’s. Uw collega’s zijn zich zeer bewust van de AVG en uw intellectueel eigendom, maar zien zichzelf niet als beveiligingsrisico. Uw collega’s worden eerst meegenomen in de basis, voordat ze maandelijks getest worden op hun kennis. Op deze manier houdt u de awareness in uw organisatie up-to-date.

Fase4

 

FASE 5 - Geoptimaliseerd

In deze fase is uw organisatie volledig geoptimaliseerd. Het is nu een kwestie van onderhoud zodat uw organisatie op dit niveau blijft. Alle informatie is in deze fase geclassificeerd, netwerken zijn juist opgedeeld en er is een beleidsplan in werking dat up-to-date is. Alle hardware en software wordt gemonitord en actueel gehouden. Ongeautoriseerde software wordt geblokkeerd. Iedereen in uw organisatie is zich bewust van AVG en uw intellectueel eigendom. De beveiligingsafspraken worden op elke afdeling nageleefd. U zoekt alleen nog een tool om uw verwerkingen in te registreren, waardoor u alles op een centrale plek heeft staan.

Fase5

In elke fase zeker zijn van uw zaak?

Wij helpen u graag om met uw organisatie in de volgende fase van IT Security Maturity te komen. Vul onderstaand contactformulier in! Wij nemen binnen 1 werkdag contact met u op.