Gepubliceerd op 6 december 2017

Hi-Tech dienstverlening KCSS

Met Cyber Security Services On Demand (CSS OD) zet KCSS in Rotterdam een uniek dienstverleningsconcept in de markt. Klanten sluiten een abonnement af voor het CSS OD Basispakket met naar keuze aanvullende modules.

Verkopen is één, leveren is nog iets anders. Daarvoor heeft KCSS Delivery Management ingericht, een leveringsorganisatie, die klantgericht, efficiënt en met gebruik van hoogstaande technologie de beveiligingsdiensten aan de klanten levert. Hoe ziet Delivery Management van KCSS er in het dagelijks leven uit?

Dagelijkse dienstverlening op niveau

KCSS geeft vorm aan de inrichting en uitvoering van Delivery Management op basis van de volgende uitgangspunten.

  1. Delivery Management is integraal onderdeel van de overeenkomst met de klant. Tegelijk met het afsluiten van het abonnement worden de afspraken over de dienstverlening vastgelegd in een Service Level Agreement (SLA).
  2. Net als het abonnement zelf, is de SLA modulair opgebouwd: standaard is de Basis dienstverlening, aanvullend de diverse modules.
  3. Acute risico’s vragen om urgente maatregelen. KCSS is voor de klant een Trusted Third Party (TTP), die kan ingrijpen op de informatiebeveiliging als datalekken of bedreigingen voor de bedrijfsvoering daarom vragen.
  4. Hoogstaande technologie voor continue monitoring van de infrastructuur bij de klant en directe alerting garandeert dat elke bedreiging direct wordt gemeld, zodat passende maatregelen kunnen worden genomen.
  5. Berichtgeving naar de klant is op basis van urgentie. Hoge risico’s worden direct gemeld, minder bedreigende situaties worden in de maandelijkse rapportage opgenomen. Het KCSS klantenportaal geeft alle klanten de mogelijkheid om de actuele stand van zaken in een beschermde omgeving op elk moment in te zien.

Het Service Delivery Plan

Voor elke nieuwe klant stelt de Delivery Manager van KCSS een zgn. Service Delivery Plan (SDP) op. In de SLA zijn de omvang, inhoud en het prestatieniveau van de diverse onderdelen vastgelegd. Het SDP specificeert welke tools en resources nodig zijn om de afgesproken dienstverlening te realiseren. De geheel van de SDP-en voor het totale klantenbestand vormt de basis voor de planning van de leveringsorganisatie: welke systemen worden ingezet, welke capaciteit van de Service Desk is nodig, en wat zijn de  rapportagebehoeften? Het SDP is net als de SLA een dynamisch document, dat meegroeit met de klantenwensen. De dienstverlening van KCSS maakt het eenvoudig mogelijk om modulair uit te breiden: de dienstverlening volgt de groei van het abonnement.

De KCSS Service Desk

De KCSS Service Desk (SD) is onderdeel van de standaard dienstverlening. Het is veel meer dan de klassieke telefoonlijn om vragen te stellen en incidenten te melden. De SD is 24/7 bereikbaar voor elke klant. Veel informatie kan de klant zelfstandig vinden op het klantenportaal. Daarnaast zijn medewerkers beschikbaar voor complexe vragen en om aanvullende diensten voor de klant te regelen. Zij schakelen Subject Matter Experts (SMEs) van KCSS in voor technisch-inhoudelijk advies, het uitvoeren van een Privacy Impact Assessment (PIA) of een beveiligings-assessment op maat. KCSS verwacht met name voor die laatste dienstverlening een toename in de komende maanden, vanwege de wettelijke verplichtingen die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG). Voldoen aan de wettelijke vereisten is prioriteit voor alle klanten.

KCSS levert de diensten die daarvoor nodig zijn.

Severity Gevolgen klantenorganisatie Prioriteit KCSS oplossing
1 (kritiek) Het niveau van informatiebeveiliging is gedegradeerd tot onder het vereiste niveau, en er is sprake van acute bedreiging, die gevolgen heeft of kan hebben voor de gehele bedrijfsvoering van de klant en/of van de klanten van de klant, met grote kans op aanzienlijke imagoschade van de klant.

 

Prio 1 (top)
2 (hoog) Het niveau van informatiebeveiliging is gedegradeerd , maar niet onder het vereiste niveau; de kans daarop is echter groot, en er is sprake van acute bedreiging, die gevolgen heeft of kan hebben voor grote delen van de bedrijfsvoering van de klant en/of van de klanten van de klant, met kans op imagoschade van de klant.

 

Prio 2 (hoog)
3 (aanzienlijk) Het niveau van informatiebeveiliging is niet gedegradeerd, maar de kans daarop is aanwezig; er is geen sprake van bedreiging.

 

Prio 3 (midden)
4 (laag) Het niveau van informatiebeveiliging is niet gedegradeerd, de kans daarop is nihil; er is geen sprake van bedreiging. Prio 4 (laag)