IT SECURITY

Tegenwoordig moeten organisaties zich steeds meer bewust zijn van cyber bedreigingen die negatieve gevolgen kunnen hebben op de bedrijfscontinuïteit. Spam, malware, virussen, bots e.d. kunnen ernstige verstoringen aan uw ICT voorziening als gevolg hebben. Denk hierbij aan het fysiek uitvallen van systemen of klantgegevens die op straat komen. Dergelijke situaties kunnen overigens verder leiden tot financiële, juridische of reputatie gevolgschade.

Naast het nemen van technische maatregelen om cyber bedreigen te minimaliseren, dienen organisaties te beschikken over adequate procedures en maatregelen ter beheersing van de IT-risico’s. Het gaat hierbij onder meer om het waarborgen van de continuïteit van de IT en de beveiliging van informatie. Adequaat betekent in dit verband dat de procedures zijn gebaseerd op de aard van de organisatie en de complexiteit van de organisatiestructuur. De procedures moeten voldoen aan algemeen geaccepteerde standaarden (good practices). Ook dienen ze bij voorkeur afgestemd te zijn op de bedrijfsspecifieke omstandigheden van de organisatie.

Ten einde meer grip te krijgen op de volwassenheid van uw ICT organisatie is het verstandig om een IT Maturity Audit te verzorgen. DUVAK kan samen met u middels een Framework Security model onderstaande zaken analyseren en rapporteren, waaruit vervolgstappen kunnen worden gedefinieerd om tot een hoger Maturity level te komen.

Tijdens dit assessment worden de volgende onderwerpen getoetst:

  • Strategy and policies
  • Organization
  • People
  • Processes
  • Technology
  • Facilities