Zoeken
Sluit je aan
& inloggen
myPOS

Hoe veilig zijn uw bedrijfsgegevens?

7 juli 2017 09:12

Hoe veilig zijn uw bedrijfsgegevens?

KCSS richt zich met haar dienstverlening op Nederlandse organisaties, waarvan de informatiebeveiliging nog onvoldoende prioriteit is in de bedrijfsvoering, en die in de regel niet de eigen middelen en expertise beschikbaar hebben om het vereiste niveau van informatiebeveiliging met eigen medewerkers te realiseren en te continueren.

Praktisch gezien gaat het om organisaties in Nederland van kleine en middelgrote tot grote omvang, die privacy gevoelige en bedrijfsgevoelige gegevens verwerken, opslaan en/of beheren, hetzij van henzelf, van hun eigen klanten of van de klanten van hun klanten. (ook wel ketenpartners genoemd).

De klanten in deze markt zijn gediend met een totale en geïntegreerde oplossing voor het geheel aan beveiligingsvraagstukken, die flexibel inzetbaar is en tegen acceptabele kosten. KCSS is voor deze klanten de businesspartner, die hen op het gebied van informatiebeveiliging geheel ontzorgt. De branche specifieke oplossing van KCSS (On Demand en subscription-based) grijpt in op de diverse niveaus van bedrijfsvoering: strategisch, tactisch, operationeel.

De klant zal in onze visie op basis van de volgende overwegingen bepalen wat hij aan de CSS OD dienstverlening van KCSS wil besteden:

  • In hoeverre de organisatie zal voldoen aan wet- en regelgeving (compliance).

  • In hoeverre de leidinggevenden van bedrijven en instellingen “accountable” zijn voor het adequaat beschermen van (persoons)gegevens.

  • In hoeverre CSS OD risico’s verkleint of helpt verkleinen (in overeenstemming met de Risk Appetite van de organisatie).

  • Welke kosten gemoeid zouden zijn met een vergelijkbare dienst door eigen personeel en organisatie te laten leveren (inbesteden).

  • In hoeverre CSS OD aansprakelijkheidsrisico’s vermindert en lagere (verzekerings)premies mogelijk maakt.

  • In hoeverre CSS OD bijdraagt aan verlaging van de kosten van (wettelijke) (pre)audits

  • Wat een in de branche geaccepteerd kostenniveau voor beveiliging is (bijv. een percentage van de jaarlijkse omzet).

De KCSS portfolio van Producten en Diensten bestaat uit vier onderdelen:

  • CSS OD: het geheel van On Demand dienstverlening op strategisch, tactisch en operationeel niveau.

  • Trainingen en Workshops: op diverse gebieden en onderwerpen van informatiebeveiliging, voor leidinggevenden van bedrijven en organisaties, voor IT-specialisten, maar ook voor studenten, hun begeleiders en docenten.

  • Consulting Services: een compleet palet aan advies- en onderzoeksdiensten, die de selectie, integratie en inrichting van de KCSS diensten bij de klanten van begin tot eind ondersteunen.

  • Functionele Diensten: product-gerelateerde dienstverlening, die veelal een bepaald aspect van informatiebeveiliging betreft; deze diensten kunnen op zichzelf worden ingezet, maar ook in samenhang met andere diensten en in combinatie met CSS OD

Cyber Security Services On Demand (CSS OD)

Het hart van de dienstverlening van KCSS ligt in CSS OD (Cyber Security Services On Demand), Dit unieke abonnementspakket is altijd in overeenstemming met de nieuwste wet-en regelgeving, en steeds toegesneden op de klantorganisatie. Deze maatwerkoplossing ontzorgt de klant volledig op het gebied van informatiebeveiliging: infrastructuur en informatie zijn veilig.

Naast het abonnement biedt het CSS OD aanvullende diensten: trainingen, adviezen, en functionele diensten. Deze laatsten maken deel uit van CSS OD, maar zijn desgewenst ook afzonderlijk beschikbaar.

De klant bepaalt op welk niveau (strategisch/tactisch/operationeel) ondersteuning nodig is, en hoeveel. In overleg met de klant stellen de experts van KCSS het pakket aan diensten zorgvuldig samen. De dienstverlening van KCSS groeit mee met de behoeften van de klant, en met de ontwikkelingen  in wet- en regelgeving. Voor de vergoeding van de dienstverlening biedt KCSS een abonnementsvorm, waarbij de klant bepaalt op welke aspecten de nadruk komt te liggen. Met de flexibel in te vullen CSS OD abonnementen biedt KCSS de klant een maatwerk-beveiligingsoplossing.

De continue dienstverlening van CSS OD bestaat uit drie onderdelen:

  1. Strategisch: CORSA

  2. Tactisch: ISADORA

  3. Operationeel: ITOMETRIC

CORSA

Met de Corporate Security Architecture (CORSA) biedt KCSS de grondslag voor afdoende informatiebeveiliging voor de hele klantorganisatie. CORSA staat aan de basis van een samenhangend geheel van beleid, planning, uitvoering en monitoring van de informatiebeveiliging. Deze is altijd in overeenstemming met de relevante wet- en regelgeving voor de bedrijfsvoering van de klantorganisatie, in juridische, bedrijfskundige en technische zin. En steeds voorbereid op de nieuwste bedreigingen.

ISADORA

KCSS’ Integral Security, Audit & Compliance Framework (ISADORA) is een integraal modulair beveiligingsontwerp. Het bestaat uit een ‘werkset’ van nationaal en internationaal erkende standaarden voor informatiebeveiliging, en uit overheids- of branche-specifieke standaarden en toetsingskaders.. KCSS begeleidt en ondersteunt de klant bij het samenstellen van een passend ISADORA kader, dat voldoet aan de beveiligingseisen die gelden voor de organisatie. Binnen CSS OD is ISADORA de aanpassing van CORSA voor de specifieke klantsituatie.

Voor de technische omzetting van ISADORA heeft KCSS een eigen product ontwikkeld: Automated Management Reporting on Information Security (AMARIS). Dit unieke gereedschap bevat een model voor basisbeveiliging, aangevuld met standaarden en wet- en regelgeving voor diverse deelmarkten (financieel, zorg, onderwijs, etc.). AMARIS stelt KCSS in staat om passende beveiligingsmaatregelen voor te stellen aan de klantorganisatie.

Aan de andere kant bewaakt AMARIS de toepassing van die maatregelen. Dit gebeurt onder meer aan de hand van inputs uit sensoren in diverse vormen van beveiligingssoftware – het werkgebied van de ITOMETRIC gereedschapskist van KCSS. Voor die aspecten die AMARIS niet automatisch kan bewaken biedt het systeem de klant de mogelijkheid voor handmatige aanpassing.

AMARIS levert periodieke rapportages over de stand van de informatiebeveiliging bij de klant. Deze rapportages laten zien welke beveiligingsmaatregelen de klant moet treffen, en in welke mate de organisatie daaraan al voldoet. De gerapporteerde gegevens uit de sensoren van de ITOMETRIC set laten zien hoe effectief de huidige maatregelen zijn.

Daarnaast kan de klant met AMARIS via een ‘druk op de knop’ een momentopname van de stand van de informatiebeveiliging aanmaken. Dat kan bijvoorbeeld handig zijn bij de voorbereiding voor een security audit. Zonder extra inspanningen krijgt de klant dankzij AMARIS meteen inzicht in de actuele status van de eigen informatiebeveiliging. Op termijn streeft KCSS naar formele erkenning van deze rapportages, waarmee de klant dan compliance met specifieke beveiligingsstandaarden zal kunnen staven.

ITOMETRIC

IT Operations Metrics (ITOMETRIC) vormt het operationele hart van CSS OD. Hier vinden alle werkzaamheden plaats die nodig zijn voor het plannen, doorvoeren en monitoren van de beveiligingsmaatregelen bij de klant.

In de volgende nieuwsbrief gaan we verder in op de ITOMETRIC’s.

Alle mogelijkheden zijn te vinden op www.kcss.nl

Voor advies en informatie kunt u altijd contact opnemen met KCSS

Telefoon: 010-3074646

Email: info@kcss.nl

 

terug

Reacties op dit artikel

Reactie plaatsen? Log in met uw account.

Inloggen
© 2024 Hét ondernemersbelang

Wij zijn graag relevant voor je! Pas hier je persoonlijke instellingen aan.

Maak je keuze
Landelijk
Friesland
Drenthe
Groningen
Overijssel
Gelderland
Flevoland
Utrecht
Noord-Brabant
Limburg
Zeeland
Noord-Holland
Zuid-Holland
Nijmegen-Rivierenland
Arnhem-De Liemers

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.