Veel organisaties beperken zich bij hun informatiebeveiliging tot het trachten voorkomen van incidenten.

En dat is nu net het probleem: perfecte beveiliging bestaat niet, omdat IT-systemen zo complex zijn dat ze altijd zwakke

plekken hebben. Het is dan ook geen kwestie van ‘of een incident kan gebeuren’, maar eerder ‘wanneer een incident gebeurt”.

Meer nog, voor veel bedrijven is de kans op een IT-security-incident groter dan de kans op een brand of overstroming. En toch hebben veel organisaties weinig of geen aandacht voor de gevolgen van IT security-incidenten.

Je op IT-security-incidenten voorbereiden, kan de schade sterk beperken. Daarom is in de Cegeka IT-security aanpak informatiebeveiliging meer dan het voorkomen van incidenten.

network IBM

IT-security aanpak: 3 fasen voor informatiebeveiliging 

We onderscheiden in de Cegeka IT-security aanpak 3 fasen voor informatiebeveiliging:

  1. Voorkomen: Bepalen wat er wanneer beschermd moet worden en welke security-maatregelen nodig zijn om dat te realiseren. Concreet omvat dit het informatiebeveiligingsbeleid, de beveiligingsprocessen, security awareness bij medewerkers en het implementeren van gelaagde beveiligingstechnologie.
  2. Detecteren: Uitwerken van detectiestrategieën en bijhorende antwoord- of actieplannen. In eerste instantie is het belangrijk vast te leggen welke bedreigingen u wilt detecteren om daarna de detectiemogelijkheden stapsgewijs uit te breiden. Concreet sporen we via continu vulnerability management kwetsbaarheden op en stellen we verbeteringen voor.
  3. Remediëren: Vastleggen van processen en plannen om adequaat te reageren op security-incidenten. Doel is schadebeperking en zo snel mogelijk terug naar de normale situatie.

De fases staan niet op zich. Elke fase omvat activiteiten en processen die met elkaar verbonden zijn. Een verbeteractie die voortvloeit uit een security-incident (remediëren) betekent waarschijnlijk ook een wijziging van security-controles (voorkomen).