Geen IT, geen business. Simpel. Cyber dreigingen benoemen en aanwijzen is simpel. Realisatie van een duurzame oplossing tegen cyber security dreigingen is complex.  Blijvende security oplossingen ontwerpen in een complexe context is onze core.

Bij beveiliging komen organisatie en IT technologie bij elkaar. Inhoudelijke IT en business kennis is cruciaal. Continue achter de feiten en security trends aanlopen is zonde tijd & geld. Een integrale beveiligingsarchitectuur is bestand tegen de waan van de dag. Oplossingen dienen flexibel, kosten efficiënt en toekomst vast te zijn. En natuurlijk te passen op het risico profiel van uw organisatie!

Creditcardgegevens, klantgegevens en inloggegevens: vaak allemaal zaken die door uw bedrijf en IT systemen lopen. Dat moet natuurlijk goed beschermd worden tegen de boze buitenwereld, waarbij letterlijk vanuit de hele wereld via listige IT tools jacht wordt gemaakt op de kroonjuwelen van uw bedrijf.

Noodzaak beveiligingsarchitectuur

Een beveiligingsarchitectuur geeft kaders en richtlijnen voor het omgaan met beveiliging binnen uw organisatie. Daarnaast bevat een beveiligingsarchitectuur natuurlijk het ontwerp waaruit duidelijk is hoe de beveiligingssystemen samenhangen en wat de impact van veranderingen op een deelsysteem is. Onder een beveiligingssysteem wordt hier verstaan het geheel van mensen, procedures, processen en IT voorzieningen wat een rol speelt bij het beschermen van uw cruciale bedrijfsinformatie.

Minimale bouwblokken in een integrale beveiligingsarchitectuur zijn:

  • Domeinscheiding
  • Identity & Access Management
  • Logging & monitoring
  • Secure interfaces
  • Continuïteit en uitwijk
  • Beveiliging van beheer en
  • Beheer van beveiliging

In onze optiek beschrijft een beveiligingsarchitectuur niet alleen op conceptueel en logisch niveau wat de huidige en gewenste situatie is, maar wordt vooral ook ingegaan op de noodzakelijke technische inrichting.

Nieuwe kansen

Nieuwe ontwikkelingen zoals de komst van mobiele toegang tot bedrijfsinformatiesystemen, nieuwe internetstandaarden zoals html5 en steeds strengere eisen vanuit de overheid voor informatiebeveiliging en privacy bescherming geven nieuwe kansen. Kansen om bij vernieuwing een trendbreuk te maken met het verleden op gebied van informatiebeveiliging.

Nieuwe architectuurconcepten op gebied van beveiliging kunnen als aanjager werken voor het versneld realiseren van nieuwe producten en diensten, zonder daarbij tegengehouden te worden door verstikkende beveiligingsprincipes uit het verleden.

Een goede beveiligingsarchitectuur biedt de volgende voordelen:

  • Doordacht mogelijk maken van veilig ontsluiten van gegevens via onveilige netwerken.
  • Verlaging risico’s voor rond de continuïteit van uw bedrijfsvoering. O.a. dus bescherming tegen IT falen en (opzettelijke) menselijke fouten.
  • Minder operationele kosten voor IT beveiliging.
  • Voldoen aan wet- en regelgeving (o.a. Wet Bescherming persoonsgegevens (Wpb).

Meer informatie over het hoe en wat van een beveiligingsarchitectuur is hier te vinden.

Waarom Organisatieontwerp.nl

Organisatieontwerp.nl ontwikkeld samen met u de functionele beveiligingsarchitectuur om schaalbare IT systemen, procedures en processen te bouwen die voldoen aan het juiste beveiligingsniveau. Hierbij wordt gezorgd dat beveiliging niet langer een ongewenste rem vormt voor toekomstige ontwikkelingen, maar juist nieuwe producten en diensten sneller mogelijk maakt. Doordat wij informatiebeveiliging niet puur als technisch vraagstuk beschouwen, maar als integrale organisatorische uitdaging slaan wij direct de brug tussen business en IT.

Wij hebben kennis en ervaring in het op de juiste manier toepassen en inbedden van vaak vereiste standaarden op beveiligingsgebied binnen een beveiligingsarchitectuur.

Wij beschikken over diepgaande kennis van de laatste technologieën en veel best practice ervaring op het gebied van IT architectuur en beveiligingsgebied. Onze medewerkers zijn natuurlijk gecertificeerd door wereldwijd gerenommeerde instanties zoals The Open Group (TOGAF9) en ISC2(CISSP) en hebben minimaal academisch werk- en denkniveau.

TOGAF-TM-9-Certified

cissp logo

 

 

 

 

 

Meer informatie of persoonlijk gesprek?

Neem voor meer informatie contact met Maikel op!