fase 1
initieel
In de initiële fase weet u dat security belangrijk is, maar u vraagt zich af hoe en waar u moet beginnen. U heeft de standaard zaken beveiligd. Vaak is een server beveiligd, maar is er nog geen bewustzijn van verdere beveiliging en risico’s bij bijvoorbeeld uw collega’s.
AVG is u bekend en de waarde van beveiliging van uw intellectueel eigendom ook, maar u twijfelt hoe u hieraan moet voldoen. U wilt graag dat hier meer bewustzijn over komt, en dat de impact ervan op uw organisatie wordt gezien. Dit bewustzijn is, in de initiële fase, vooral belangrijk aan de top van uw organisatie.
Oplossing
KENNISSESSIE INFORMATIEBEVEILIGING
fase 2
Bewust
In de bewuste fase staat security meer op de agenda. Uw afdeling financiën of HR krijgt bijvoorbeeld extra aandacht in verband met privacygevoelige informatie. De noodzaak voor extra beveiliging ontbreekt vaak.
U bent zich bewust van AVG en het belang van een goede bescherming van uw intellectueel eigendom en de consequenties die het voor uw organisatie kan hebben. Daarom minimaliseert u de kans op een datalek of hack (inbraak). Maar, u weet nog niet waar mogelijke risico’s liggen en waar u zich op kan focussen in de beveiliging.
oplossing
security check
fase 3
Gestructureerd
De bewustwording rondom security is groot. Meerdere afdelingen hebben in kaart waar de beveiligingsrisico’s zitten en hoe deze moeten worden afgedekt. Uw collega’s zijn op de hoogte van de beveiligingsregels en leven deze semi-actief na.
Er is een brede bewustwording van de AVG en uw intellectueel eigendom en u heeft al meerdere maatregelen in de organisatie doorgevoerd. Het enige dat u mist is een standaard: een actief beveiligingsbeleid dat kan worden nageleefd door elke afdeling, en dat elke 3 maanden opnieuw onder de aandacht wordt gebracht.
oplossing
BEVEILIGINGSBELEID
fase 4
Gemanaged
In deze fase heeft u een actief beveiligingsbeleid dat wordt nageleefd door uw organisatie. Hardware en software die invloed kunnen hebben op de beveiliging wordt maandelijks up-to-date gehouden. Dataclassificatie is doorgevoerd, maar collega’s moeten nog bewuster worden gemaakt van de beveiligingsrisico’s.
Uw collega’s zijn zich zeer bewust van de AVG en uw intellectueel eigendom, maar zien zichzelf niet als beveiligingsrisico. Uw collega’s worden eerst meegenomen in de basis, voordat ze maandelijks getest worden op hun kennis. Op deze manier houdt u de awareness in uw organisatie up-to-date.
Oplossing
Awareness trainingen
fase 5
Geoptimaliseerd
In deze fase is uw organisatie volledig geoptimaliseerd. Het is nu een kwestie van onderhoud zodat uw organisatie op dit niveau blijft. Alle informatie is in deze fase geclassificeerd, netwerken zijn juist opgedeeld en er is een beleidsplan in werking dat up-to-date is. Alle hardware en software wordt gemonitord en actueel gehouden. Ongeautoriseerde software wordt geblokkeerd.
Iedereen in uw organisatie is zich bewust van AVG en uw intellectueel eigendom. De beveiligingsafspraken worden op elke afdeling nageleefd. U zoekt alleen nog een tool om uw verwerkingen in te registreren, waardoor u alles op een centrale plek heeft staan.
Oplossing
S-grip
ScopeDesk