WebSecurityServicesEen adequate informatiebeveiliging vereist een integrale benadering van de informatiebeveiliging. Een beveiligingsplan is een middel om dit vast te leggen en bij te houden en dient als basis voor regelmatige controle van het beveiligingsniveau.

Een beveiligingsplan bevat:

  • De risico's, maatregelen en restrisco's;
    Dit is de basis voor het plan en de te treffen beveiligingsmaatregelen. Bij wijzigingen kan dit opnieuw beoordeeld worden en waar nodig bijgesteld. Het biedt ook inzicht in hoeverre wordt voldaan aan  wettelijke eisen en eventuele compliancy regels.
  • Een security architectuur, waarin alle beveiligingsmaatregelen zijn beschreven in onderlinge samenhang;
    Maatregelen worden op verschillende niveaus genomen zodat "defense in depth" gerealiseerd kan worden. Samenhang tussen deze maatregelen is essentieel om een beveiliging te realiseren die voldoet. De maatregelen zijn wel technisch als organisatorisch. De organisatorische maatregelen omvatten werkwijzen, procedures, training en awareness.
  • Een fasering met prioritering van de treffen maatregelen, zodat maatregelen met meeste impact en het grootste effect als eerste gerealiseerd kunnen worden.

Als referentie gebruiken we hiervoor beveilgingsniveaus die afhankelijk zijn van bedreiging en de te beschermen gegevens. De beveiligingsniveaus bieden een basisset met maatregelen die per situatie nog verder aangescherpt kunnen worden. Zo kan voor iedere organisatie een passende set aan beveiligingsmaatregelen getroffen worden, waarbij gebruik gemaakt wordt van best practices.

De architectuur en beveiligingsniveaus houden we continue actueel zodat ook nieuwe ontwikkelingen snel vertaald kunnen worden in aanpassingen die voor uw organisatie van belang kunnen zijn.

De security architectuur en de aanpak zijn beschreven in de kennispagina's.