Compliance & Risk Assessment
Voor veel managers is het risicobeheer bij
informatiebeveiliging een nieuwe verantwoordelijkheid waarvoor training en
voorlichting nodig is. Het is niet altijd duidelijk waar te beginnen met het
beveiligen van de infrastructuur en alles wat daarbij hoort.
Wij hebben dit probleem opgelost door een
onafhankelijke risk assessment voor de informatiebeveiliging op te stellen om
een allesomvattende kijk op de security-situatie te krijgen. De services die we in dit kader bieden, zijn CxO Security
Assessment en Surveyor for Security
De
CxO Security Assessment
De CxO Security Assessment is een uniek hulpmiddel
dat managers voorziet van een overzicht en beoordeling van het risicoprofiel
van de informatiebeveiliging binnen de organisatie. We hebben een aantal
internationale werkwijzen voor security gecombineerd in een zelftoets die in
vier uur kan worden ingevuld.
Daarmee kunnen CxO's en hun teams snel het
gehele informatie-security-programma en de corporate governance van hun
organisatie beoordelen. Het doel daarvan is vast te stellen waar de aanpak voor
verbetering vatbaar is en welke acties kunnen worden ondernomen om het risico
te verlagen.
De beoordeling is opgesteld op basis van
informatie die is ingewonnen bij onder meer het SANS Institute, Internet
Security Alliance, ISO/IEC 17799, COBIT en Gartner. De punten waarop wordt
ingegaan zijn risicobeheer, mensen en organisatie, processen en technologie.
De CxO Security Assessment heeft veel van onze klanten geholpen met
het volgende:
- Direct een security-volwassenheidsscore en
aanbevelingen voor verbetering verkrijgen;
- Een actieplan op basis van prioriteiten en
strategische aanbevelingen;
- Een alomvattend overzicht krijgen op meer
dan 100 functionele punten, toegespitst op de specifieke IT-behoeften
van het bedrijf;
- Zich op de hoogte stellen van de beste
methoden voor security, gemeten aan de hand van de gegevens van andere
organisaties in de branche;
- Uitgaven toewijzen met behulp van de
scorekaart als leidraad voor budgets, voortgang en
goedkeuring voor uitgaven;
- Rollen en verantwoordelijkheden toewijzen
en de prestatie op belangrijke punten meten.
|
Dimension Data
helpt u de huidige en de gewenste status te bepalen, en vast te stellen hoe
u die kunt realiseren. Dat doen we op basis van de individuele behoeften
van uw organisatie.
|
Surveyor
for Security
Surveyor for Security is een service die een
onafhankelijke, diepgaande beoordeling van de security-architectuur van uw
bedrijf biedt. Daarbij richten we ons op het interne beleid, het netwerk, de
hosting-systemen en de operationele controle.
Surveyor for Security helpt bedrijven bij
het evalueren van de bedreigingen waaraan hun bedrijfsbezittingen blootstaan
en het plannen van productieve stappen om de risico's te verlagen, de
juridische consequenties te verlichten en de kosten van systeemuitval of diefstal
te verlagen. Surveyor for Security gebruikt verschillende evaluatiemiddelen
en hanteert een praktische analyse.
Deze uitvoerige aanpak leidt tot het volgende:
- Een hiaatanalyse
- Aanbevelingen voor werkmethoden
- Vaststelling van bedreigingen voor de
bedrijfsbezittingen
- Een kwetsbaarheidsinventarisatie
- Een herziening van het beleid, het netwerk
en de systemen
- Een stappenplan om bezittingen goed te
beschermen.
Surveyor for Security helpt bedrijven met het volgende:
- Beveiliging van intellectuele activa door
middel van aanbevelingen ter beperking van de gevolgen van
computerdiefstal, elektronische spionage, sabotage, hacks en virussen;
- Een inzicht krijgen van de mate waarin aan
regelgeving wordt voldaan;
- Een tastbaar rendement realiseren van
investeringen in security;
- Inzicht in risico's en
verantwoordelijkheden voor het niet naleven van wettelijke bepalingen en
richtlijnen.
