Home Contact Nieuws Vacatures English

Information Security

Information Security
Het omgaan met bedrijfsrisico’s is een verplicht onderwerp voor iedere onderneming. Elk bedrijf wordt geconfronteerd met bedreigingen welke zijn bestaan in gevaar kunnen brengen. Een belangrijke bedreiging komt voort uit de omgang met bedrijfsinformatie zoals product, klanten, medewerker gegevens etc. door zowel interne als externe partijen.

Informatie beveiliging is verantwoordelijk voor het beheren van risico’s ten aanzien van de Beschikbaarheid, Integriteit en Vertrouwelijkheid (BIV) van de bedrijfsinformatie. Risico’s kunnen nooit helemaal uitgesloten worden, echter ze kunnen wel met passende maatregelen aanvaardbaar gemaakt worden. Het toepassen van moderne infrastructuren en toepassingen zoals Het nieuwe Werken, Virtualisatie, Windows 7 en Cloud computing voegen potentieel nieuwe bedreigingen toe aan de bedrijfsinformatie. Hoe garandeert uw externe e-mail provider de BIV kenmerken van uw e-mail informatie?

Het is belangrijk dat alle risico’s met betrekking tot de bedrijfsinformatie geïdentificeerd en op passende wijze geadresseerd worden en blijven. De informatie beveiliging is even sterk als de zwakste schakel in de ketting van beveiligingsmaatregelen.

Alle ondernemingen zijn in meer of mindere vorm onderhevig aan extern opgelegde wet en regelgeving. Minimaal is iedere onderneming onderhevig aan de wet, zoals de Wet Bescherming Persoonsgegevens (WBP) en mogelijk ook nog aan andere externe regelgeving zoals NEN 7510, BASEL II, SOX, PCI etc. Security frameworks zoals COBIT, ISO 27xxx en ITIL kunnen worden gebruikt om aan deze regelgeving te voldoen.

Op strategisch niveau geeft een organisatie weer wat haar visie is op het beveiligingsbeleid. Informatiebeveiliging vormt hier slechts een onderdeel van. Typische kenmerken van dit beleid zijn dat deze abstract en tijdloos is. Invulling van de strategische visie wordt gedaan op tactisch niveau door middel van het toepassen van een security framework naar keuze aangevuld met organisatie specifieke eisen en parameters. De resulterende ‘beveiligingsarchitectuur’ wordt op operationeel niveau ingevuld door te nemen maatregelen. Deze maatregelen kunnen van technische en of procedurele aard zijn.

Voorbeelden van technische maatregelen zijn Anti-Virus, Encryption en Clustering oplossingen ter ondersteuning van de BIV eigenschappen van de bedrijfsinformatie. Voorbeelden van procedurele maatregelen zijn het periodiek valideren van het beveiligingsbeleid maar vooral ook het bewust zijn van het beveiligingsbeleid in de organisatie. Als onderdeel van deze maatregel kan de organisatie , periodiek, onder andere gewezen worden op de gevaren van social engineering etc. Risico beheer wordt als continue proces uitgevoerd over alle aspecten van de informatie beveiligingsketen.

Daarom Nspyre
Nspyre kan voor u op zowel op organisatorisch, procedureel en technische vlak een invulling geven aan informatiebeveiliging. Welke oplossing of methode het beste past bij uw organisatie, is per situatie verschillend. Nspyre heeft veel kennis van de betreffende standaarden en meest voorkomende aanbieders op het gebied van informatiebeveiliging en is daardoor in staat om samen met u de beste oplossing te creëren.

Infrastructure Solutions zoekt:

Citrix Architect

Citrix Specialist

Consultant Desktop Deployment IS

Consultant Unified Communications

Infrastructure Consultant Microsoft

Netwerk Consultant