Informatiebeveiliging met Microsoft

Business-risico’s leidend, ISO 27001 als basis

Rationaliseer uw security-oplossingen. Maak business-risico’s leidend. Focus op wat nodig is en past bij uw volwassenheid en prioriteiten. Zet een stap naar betere informatiebeveiliging. Laat de belangen van de business zwaar wegen.

Insight24 benadert informatiebeveiliging (betrouwbaarheid, integriteit en vertrouwelijkheid van data) vanuit de ‘business’ en de identiteit van de gebruiker met haar rol, verantwoordelijkheden en bevoegdheden. Een gevarieerde werkplekomgeving staat model en business-risico’s per onderdeel van de ISO 27001-norm zijn geanalyseerd en vertaald naar concrete maatregelen. Die maatregelen zijn opgenomen in templates en instellingen voor de diverse Microsoft-producten, waaronder Azure Information Protection, Office 365 Advanced Threat Protection, Windows 10, SCCM, InTune, Azure AD.

Wat levert het op?

Informatiebeveiliging die bij uw organisatie past gebaseerd op geprioriteerde business-risico’s. Een oplossing die ‘alles open’ als vertrekpunt heeft en ‘dicht zet’ als de analyse van de risico’s dit vereist. Die u stapsgewijs kunt uitbreiden, die met uw organisatie meegroeit. En waarbij zeker is dat de risico’s adequaat zijn afgedekt en dat de maatregelen voldoen aan de ISO 27001-normen.

Kosten zijn bespaard omdat het beheer efficiënt is en omdat ‘oude’, vaak dure, securityproducten buiten gebruik zijn gesteld. Een snel te realiseren oplossing door een standaard basis en doordachte fasering. Neem de ‘business’ als uitgangspunt en verbeter uw informatiebeveiliging.

Hoe dan?

We weten dat onze oplossing veel afdekt, maar we weten ook dat niet elke organisatie hieraan toe is. We storten niet alles wat kan over u uit, dat is het recept voor mislukking. Daarom toetsen we onze geanalyseerde business-risico’s aan uw organisatie, beveiligingsbeleid en aan uw eisen en wensen. Zo bepalen we samen snel uw kennis, mogelijkheden, prioriteiten en ambities. En leggen we de basis voor een beheersbaar groeipad.

Uw classificatie van gebruikers (persona) en werkplekomgeving zullen niet volledig passen op ons model, maar omdat we een stevige basis hebben is uw organisatie snel in kaart gebracht. Dat geldt ook voor uw applicatielandschap en overige IT-infrastructuur.

We willen snel resultaat boeken en daarom faseren we de implementatie, bijvoorbeeld per persona per businessproces, of per risicogroep. De risicoanalyse wordt gefinetuned en we weten wat ons te doen staat. Zijn we het met elkaar eens, dan volgt het inrichten van de security-omgeving. Veel staat al klaar in onze standaard oplossing.

Wij helpen u bij het bewust maken van uw organisatie van de noodzaak van informatiebeveiliging. Van de business-risico’s en van de maatregelen die ervan zijn afgeleid. Bewustwording is essentieel omdat we niet alles (kunnen) dichttimmeren, want dat maakt de business vleugellam.

Informatiebeveiliging is een breed onderwerp met voortdurend nieuwe risico’s en technische (on)mogelijkheden. Laat ons u helpen bij het in stand houden en actualiseren van de oplossing, het volgen van ontwikkelingen en bij uw groei naar een hoger volwassenheidsniveau.