SECURITY= PEOPLE, PROCES, TECHNOLOGY
ICT-security en informatiebeveiliging gaat over het aantoonbaar op orde hebben van technische maatregelen maar ook het borgen van processen en bewustzijn. Het compliant hebben van security gaat verder dan alleen het proactief voorkomen van een hack, maar heeft ook te maken met aansprakelijkheid en voldoen aan wetgeving. Security is niet langer alleen een technische aangelegenheid, maar omvat ook beleid en bewustwording (ICT-security management). Om security volledig te borgen moet je drie perspectieven oppakken: proces, people and technology. Om maar met een paar feiten te strooien:
- Wist je dat je van de AVG verplicht bent over een AVG-dossier te beschikken en eens in het jaar aan awareness te doen?
- Wist je dat je vanuit ISO, AVG en NEN verplicht bent om elk half jaar aan security awareness te doen? Ook als je geïnteresseerd bent in het afsluiten van een cyberverzekering is dit een voorwaarde!
The set-and-forget days are over!
Een goed beleid vergt keuzes maken en zaken afwegen, Dit klinkt als meer werk voor je organisatie. Link-it kan je helpen! Onze dienstverlening gaat verder dan alleen het aanklikken van een nieuwe technische dienst. Wij gaan je helpen dit belangrijke onderwerp in zijn volledigheid te tackelen en samen de juiste keuzes te maken.
Link-it realiseert samen met jou dat je:
- Stapsgewijs en met roadmapping (= een concreet stappenplan) voldoet aan de security baseline: MFA, ATP, NEXT GEN FIREWALL, Windows Defender Virusscanner en back-up van ál je diensten, dus óók de vaak vergeten Cloud!
- Een ingevulde risico matrix krijgt. We maken een heldere sheet waarin we samen risico’s en gevolgen in kaart brengen, zodat we deze periodiek kunnen reviewen en blijven adresseren.
- Op de hoogte blijft van alle technische ontwikkelingen en mogelijkheden binnen (Microsoft) security zoals Conditional Access End Point Manager, Data Loss Prevention, Informations Rights Management, etcetera! Want slimme techniek verminderd risico’s en zorgt ervoor dat er proactief gemonitord en geacteerd wordt bij bedreigingen.
- Security borgt binnen een organisatie en periodiek laat terugkeren door je te helpen met het opstellen van een informatiebeveiligingsbeleid, risicomatrix en ICT Gedragscode.
- Awareness creëert en compliant wordt door het houden van fake phishing campagnes en content te maken voor communicatiecampagnes binnen organisaties.
Security is ook..
Een productivity en licentie verhaal. Zo geldt; de snelste route met zo min mogelijk stappen betekent ook minder plekken waar iets fout kan gaan. Schaduw IT en werken in de Cloud zijn niet alleen productiviteitsvraagstukken, maar ook een compliance uitdaging én security issue. Het is belangrijk om hier grip op te houden en bewustwording te creëren bij de medewerkers van jouw bedrijf. Link-it helpt je met het inventariseren, beheren en controle nemen over je IT-omgeving. Want door de snel veranderende technische mogelijkheden veranderen ook de tools en licenties die daarvoor nodig zijn.
En hoewel je een partner wil je die ontzorgt, is het ook belangrijk dat je zelf op de hoogte bent en blijft zodat je de juiste gedegen beslissingen kunt nemen op strategische momenten.
Casus Patentwerk
Bas Langenhuijzen aan het woord! Lees hier hoe Patentwerk samen met Link-it het ISO-certificaat heeft gehaald.