Diensten

Onze kennis komt van pas

Security en continuity zijn dé expertise van Secorisk. Wij helpen u de belangrijkste processen en bedreigingen voor uw organisatie in kaart te brengen. Daarnaast adviseren wij u hoe u de risico’s kunt afdekken.

Security en continuity zijn verbeteringsprocessen die continu uw aandacht verdienen. Soms zullen verbeteringsmaatregelen diep in de infrastructuur, applicaties en bedrijfsprocessen kunnen ingrijpen. Secorisk staat u bij als adviseur, waarbij wij het juiste evenwicht tussen uw doelstellingen en de technische of organisatorische mogelijkheden zullen bewaren. We werken ook op interimbasis, meewerkend bij de uitvoering van maatregelen.

Maatregelen voor meer veiligheid

Strategie en Governance

Wie gaat investeren, wil weten of zijn geld goed besteed wordt. Stel dus eerst vast welke strategische doelen u wilt bereiken met uw security en continuity programma, vóórdat u van start gaat met de uitvoering! Dit is ook het moment waarop u bepaalt op welke manier u het programma wilt aansturen en hoe u het in de organisatie wilt borgen. Wie dat goed geregeld heeft, is bij elke volgende stap in het proces in staat om helder te beoordelen of de eerder genomen maatregelen bij hebben gedragen aan de strategische doelen van de organisatie.

Wat kunnen wij betekenen . . .

Analyse
“Plan”

Business Impact Analyse (BIA): U onderzoekt onder meer welke bedrijfsprocessen voor uw organisatie van (levens)belang zijn, welk type verstoring wel of niet toelaatbaar is en of er wettelijke eisen zijn waaraan voldaan moet worden. U kunt nu bepalen welke processen onderzocht moeten worden en in welke volgorde.

Risico Analyse (RA): U onderzoekt of er omstandigheden (dreigingen) zijn die dit proces kunnen ontregelen en u bedenkt maatregelen. U kunt nu bepalen welke maatregelen u wilt doorvoeren en in welke volgorde.

U kunt nu een security en continuity programma starten.

 

Wat kunnen wij betekenen . . .

Maatregelen
“Do”

De maatregelen uit de analysefase worden nu geïmplementeerd. Omdat dit sterk afhankelijk is van de gevonden dreigingen, kunnen de verzachtende maatregelen nogal verschillen. Een kleine maatregel is bijvoorbeeld een bepaalde setting in een server aanpassen. Denk bij een hele grote maatregel aan bijvoorbeeld het inrichten van een compleet ‘uitwijk’computercentrum.

Als deze maatregelen zijn uitgevoerd, heeft u uw organisatie beter beveiligd tegen de dreigingen die u had voorzien.

 

Wat kunnen wij betekenen . . .

Testen
“Check”

Alle oplossingen die in de vorige fase zijn uitgevoerd, zullen getoetst worden op effectiviteit. Continuïteitsplannen krijgen een dry-run, het patchmanagement systeem wordt beoordeeld op effectiviteit, u test en oefent met uw leveranciers, enzovoorts.

Uw organisatie is nu ingespeeld op de nieuwe situatie en kan zich ook in onverwachte omstandigheden weren! Als nog niet al uw doelstellingen zijn gehaald is dit bekend.

 

Wat kunnen wij betekenen . . .

Review
“Act”

U evalueert alle maatregelen uit het programma op hun effectiviteit. Zo nodig past u het programma aan of stelt u de eisen die u heeft geformuleerd bij. Deze fase zal vaak door audit en/of compliance afdelingen worden uitgevoerd.

U heeft nu een goed inzicht in de groei van de organisatie door de genomen maatregelen en of u voldoet aan wettelijk gestelde eisen.

 

Wat kunnen wij betekenen . . .