IT security model

In welke fase zit uw organisatie?

1  Initieel                           

2  Bewust                                                    

3  Gestructureerd      

4  Gemanaged                  

5  Geoptimaliseerd       
Fasen IT Security Maturity_81

 

fase 1

 

initieel

 

In de initiële fase weet u dat security belangrijk is, maar u vraagt zich af hoe en waar u moet beginnen. U heeft de standaard zaken beveiligd. Vaak is een server beveiligd, maar is er nog geen bewustzijn van verdere beveiliging en risico’s bij bijvoorbeeld uw collega’s. 


AVG is u bekend en de waarde van beveiliging van uw intellectueel eigendom ook, maar u twijfelt hoe u hieraan moet voldoen. U wilt graag dat hier meer bewustzijn over komt, en dat de impact ervan op uw organisatie wordt gezien. Dit bewustzijn is, in de initiële fase, vooral belangrijk aan de top van uw organisatie.

 

Oplossing

 

KENNISSESSIE INFORMATIEBEVEILIGING

 

  • Kennissessie van 2 à 3 uur
  • Geschikt voor directie en management
  • Bewustwording van impact die AVG op uw organisatie heeft
  • Inzichten in de mogelijkheden om uw intellectueel eigendom te beschermen
  • Analyse en rapportage afgestemd op uw kritische succesfactoren 
  • Interactieve fase-analyse

 

fase 2

 

Bewust

 

In de bewuste fase staat security meer op de agenda. Uw afdeling financiën of HR krijgt bijvoorbeeld extra aandacht in verband met privacygevoelige informatie. De noodzaak voor extra beveiliging ontbreekt vaak. 

 

U bent zich bewust van AVG en het belang van een goede bescherming van uw intellectueel eigendom en de consequenties die het voor uw organisatie kan hebben. Daarom minimaliseert u de kans op een datalek of hack (inbraak). Maar, u weet nog niet waar mogelijke risico’s liggen en waar u zich op kan focussen in de beveiliging.

 

oplossing

 

security check 

 

  • Test op 15 kritische beveiligingsaspecten
  • Check bij u op locatie
  • Inzicht in risico’s en advies op gepaste oplossingen
  • Uitgebreid en overzichtelijk adviesplan om te werken aan uw beveiliging

 

fase 3

 

Gestructureerd

 

De bewustwording rondom security is groot. Meerdere afdelingen hebben in kaart waar de beveiligingsrisico’s zitten en hoe deze moeten worden afgedekt. Uw collega’s zijn op de hoogte van de beveiligingsregels en leven deze semi-actief na. 


Er is een brede bewustwording van de AVG en uw intellectueel eigendom en u heeft al meerdere maatregelen in de organisatie doorgevoerd. Het enige dat u mist is een standaard: een actief beveiligingsbeleid dat kan worden nageleefd door elke afdeling, en dat elke 3 maanden opnieuw onder de aandacht wordt gebracht.

 

oplossing

 

BEVEILIGINGSBELEID

 

  • Een volledig kader afgestemd op uw organisatie
  • Passende technische en organisatorische maatregelen
  • Minimale mogelijkheid tot datalekken en hacks (inbraken)
  • Ontdekt, geschreven en gepresenteerd door uw vaste consultant

 

 

fase 4

 

Gemanaged

 

In deze fase heeft u een actief beveiligingsbeleid dat wordt nageleefd door uw organisatie. Hardware en software die invloed kunnen hebben op de beveiliging wordt maandelijks up-to-date gehouden. Dataclassificatie is doorgevoerd, maar collega’s moeten nog bewuster worden gemaakt van de beveiligingsrisico’s. 


Uw collega’s zijn zich zeer bewust van de AVG en uw intellectueel eigendom, maar zien zichzelf niet als beveiligingsrisico. Uw collega’s worden eerst meegenomen in de basis, voordat ze maandelijks getest worden op hun kennis. Op deze manier houdt u de awareness in uw organisatie up-to-date.  

 

Oplossing

 

Awareness trainingen

 

  • Leuke, interactieve trainingen voor uw collega’s
  • Bewustwording onder uw collega’s over security, AVG en intellectueel eigendom 
  • Geschikt voor alle afdelingshoofden en collega’s die omgaan met privacygevoelige informatie
  • Maandelijkse quiz-module mogelijk in DataByte software ScopeDesk

 

 

fase 5

 

Geoptimaliseerd

 

In deze fase is uw organisatie volledig geoptimaliseerd. Het is nu een kwestie van onderhoud zodat uw organisatie op dit niveau blijft. Alle informatie is in deze fase geclassificeerd, netwerken zijn juist opgedeeld en er is een beleidsplan in werking dat up-to-date is. Alle hardware en software wordt gemonitord en actueel gehouden. Ongeautoriseerde software wordt geblokkeerd.


Iedereen in uw organisatie is zich bewust van AVG en uw intellectueel eigendom. De beveiligingsafspraken worden op elke afdeling nageleefd. U zoekt alleen nog een tool om uw verwerkingen in te registreren, waardoor u alles op een centrale plek heeft staan.

 

Oplossing

 

Grip

 

  • Altijd up-to-date securitybeleid dat met uw organisatie meegroeit
  • Bepalen van structurele oplossingen en aanpassingen
  • Altijd uw vaste consultant
  • ICT- agenda van volgend kwartaal opstellen

 

ScopeDesk

 

  • Een centrale plek voor al uw verwerkingen (datalekken, verwerkingen, toestemmingen)
  • Aantoonbaar compliant conform wetgeving
  • Bespaar tijd door de gemakkelijke interface
  • Makkelijk samenwerken met andere collega’s
  • Minimaliseer de kans op datalekken door compleet inzicht in dataverwerking
  • Altijd bereikbare online applicatie

 

 

 

 

 

Ontdek samen met onze Consultant in welke ‘volwassenheidsfase’ uw organisatie zich bevindt, en bekijk welk product of dienst het beste bij u past. 

Fasen IT Security Maturity

 4/6
Klik op het menu voor inhoud en andere functies.

Gebruik de pijlen aan de zijkant om door het magazine te bladeren of scrol naar beneden bij de 'lees verder' tekens.
Loading ...