Van systeembeveiliging naar databescherming

Enkele jaren geleden nog lag de focus van IT-security sterk op systeembeveiliging. Op alle mogelijke manieren werd ervoor gezorgd dat een onbevoegde geen toegang tot het bedrijfssysteem kreeg of gebruikers ‘zelf’ iets konden instellen. De afgelopen tijd is dit uitgangspunt gaan verschuiven. Organisaties hebben steeds vaker te maken met aanvallen die zich rechtstreeks op de data richten in plaats van op het systeem. Denk aan geavanceerde malware- en cryptoware aanvallen die het op afbeeldingen, (patiënten)dossiers of zelfs complete boekhoudingen voorzien hebben.

Door deze focusverschuiving zijn onderwerpen als data-integriteit en privacy een prominentere rol gaan spelen en inmiddels ook verankerd in wet- en regelgeving ter bescherming van persoonsgegevens. Verschuiving van werken naar ‘de cloud’ geeft een extra dimensie: als afnemer heb je immers veel minder technische controlemogelijkheden.

Maak je organisatie security-mature

De ontwikkelingen rondom security vragen nu dus om een duidelijk andere aanpak dan voorheen. Hoe waarborg je de naast de beschikbaarheid van bedrijfsdata ook de vertrouwelijkheid en de integriteit en zorg je ervoor dat de organisatie in deze veranderende omgeving veilig blijft? Veel organisaties zijn zich ervan bewust dat security belangrijk is en hebben al een reeks aan beveiligingsmaatregelen getroffen. Een stap verder gaan en er proactief mee werken, biedt pas echt interessante kansen om het bedrijfsnetwerk optimaal te beschermen.

Dit doen we voor je in het Security Operations Center (SOC), door samenhang tussen de diverse beveiligingsmaatregelen te creëren en inzicht te genereren (zie de security-pagina ‘Onderhoud het). We laten bovendien zien dat dit aantoonbaar bijdraagt aan de strategische doelstellingen en ondersteunen je gedurende het hele proces. Samen bedenken en ontwikkelen we stap voor stap de beste security-architectuur, passend bij jouw organisatie. Zo helpen we je organisatie in een aantal stappen ‘security-mature’ te worden zonder dat jij er veel omkijken naar hebt.

Op weg naar een sterke security-architectuur

Hoe kom je tot een IT-omgeving waarbij security-maatregelen naadloos op strategische ambities aansluiten? De Axians Security Poster beschrijft enkele manieren om tot die optimale security-architectuur te komen.

Lees meer

Security Planning Process

Voordat je over een passende security-architectuur beschikt, is het belangrijk om te weten waar je nu met je organisatie staat en waar je naartoe wilt. Axians ondersteunt met behulp van het Security Planning Process. Bekijk de motion graphic om te zien wat dit proces inhoudt.

Wil je meer weten over het Security Planning Process?

In onze brochure lees je meer over het Security Planning Process en het doorlopen van de drie fasen: Scan, Plan en Run. Zo maken we van je beveiliging een echte Security by Design-oplossing, die beheersbaar is en eenvoudig actueel gehouden kan worden met het Axians Security Management Process.

Lees meer

Methode om tot een hoger security-niveau te komen

Van je security-omgeving verwacht je niet alleen dat het de bedrijfsdata beschermt, maar ook dat het aan de gestelde wet- en regelgeving voldoet. Enerzijds vanuit de motivatie om compliant te zijn, anderzijds omdat je goed voor je klanten zorgt en ze geen onnodig risico wilt laten lopen. Het is echter niet altijd eenvoudig om te bepalen met welke wetten en regels je precies rekening moet houden. Onze adviesdiensten maken deel uit van het Security Planning Process en brengen organisaties naar een hoger securityniveau. Met informatieve workshops helpt Axians om aan de voor jouw organisatie specifieke richtlijnen omtrent privacy en databeveiliging te voldoen. Richtlijnen vanuit de overheid, zoals de GDPR en vanuit branchekaders waaronder het de BIG, ISO 27001 en NEN 7510. Wet- en regelgeving is slechts een van de vele thema’s. Is in jouw organisatie meer behoefte aan een technische workshop over leverancier specifieke zaken, dan is dat uiteraard ook een optie.

Afgestemd op jouw organisatie

Geef je de voorkeur aan individueel advies? Dat is geen enkel probleem. We organiseren één of meerdere sessies, specifiek gericht op jouw organisatie. Daarbij beantwoorden we vragen als: wat speelt er in de markt? Wat is de huidige status van de organisatie en waar wil je heen op Security-gebied? Welk type adviesdienst het meest geschikt is en de looptijd van het traject stemmen we af op jouw organisatie. Heb je interesse in een workshop van een van onze security-adviseurs, neem dan via onderstaande link vrijblijvend contact met ons op!

Lees meer

Provincie Zuid-Holland kiest Axians als Security Management Partner

Als onderdeel van het Security Management programma van provincie Zuid-Holland stemt Axians een beveiligingsroadmap af met de provincie. Hiermee wordt een brug geslagen tussen de netwerk- en infrastructuur beveiliging, van strategisch tot operationeel niveau. Daarnaast worden de effectiviteit en actualiteit van de ingezette (technische) maatregelen gewaarborgd gedurende de contractperiode. Axians beheert de volledige infrastructuur en zorgt voor de opvolging en detectie van beveiligingsincidenten vanuit het eigen operations center in Rotterdam.

Lees meer

Wij helpen je graag verder!