Voldoen aan belangrijke normeringen, zoals NEN of BIG, en geldende wet- en regelgeving, zoals de op handen zijnde GDPR, staat logischerwijs hoog op de agenda bij veel organisaties. Er is echter veel onduidelijkheid over hoe dit proces moet worden vormgegeven. Om klanten hierbij te ondersteunen hebben Ictivity en Beschermheren, specialist op het gebied van Information Riskmanagement, Privacy en Information Security, de handen ineen geslagen. De vertaalslag maken van beleid naar techniek, of andersom, wordt zo een stuk efficiënter en eenvoudiger voor gezamenlijke opdrachtgevers.

Betrouwbare informatiebeveiliging bestaat volgens de twee partners uit een set van maatregelen op basis van werkelijke risico’s gecombineerd met de juiste technologische ondersteuning. Deze twee onderdelen worden vaak door verschillende partijen aangeboden, waardoor het voor organisaties niet altijd gemakkelijk is om een goede vertaalslag te maken en te bepalen waarin daadwerkelijk geïnvesteerd moet worden. Neem een beschrijving van informatiebeveiliging in een beleidsstuk. In dit beleidsstuk staat hoe een organisatie wenst om te gaan met de informatie(voorziening). Het beleid, gecombineerd met het inzicht, bepaalt uiteindelijk de randvoorwaarden van onder andere de technologische oplossing. Voor enerzijds de gerichte analyse en het opstellen van beleid en anderzijds het nemen van de juiste vervolgstappen op het gebied van technologie, advies en beheer, werken Ictivity en Beschermheren nu actief samen.

Beleid en techniek

Er zijn verschillende manieren waarop Ictivity en Beschermheren organisaties ondersteunen bij de informatiebeveiliging. Vaak wordt gestart met een quickscan om de volwassenheid op het gebied van privacy en informatiebeveiliging in kaart te brengen. Aan de hand van deze bevindingen wordt een plan opgesteld om te zien waar de spreekwoordelijke gaten zitten. Beschermheren ondersteunt op beleidsniveau, terwijl Ictivity helpt bij de vertaalslag van beleid naar techniek. Uiteraard wordt hierbij rekening gehouden met branchespecifieke behoeftes, zoals wettelijk vereiste security frameworks. De organisatie maakt hierna de keuze om zelf aan de slag te gaan, onder begeleiding volgende stappen te zetten of (delen van) het security-beleid volledig uit te besteden.

Sturing aan informatiebeleid

“Ons voornaamste doel is onze klanten op te leiden, zodat zij zelf in staat zijn sturing te geven aan hun informatiebeveiligingsbeleid”, stelt Marc Meesterman van Beschermheren. “We merkten in de markt dat veel organisaties een keuze voor security maken op basis van onderbuikgevoel of als reactie op een incident. Vendoren geven vaak goed bedoeld advies over de tooling waarin je zou moeten investeren, maar het is veel belangrijker om een overzicht te hebben waar je als bedrijf de hoogste risico’s loopt en welke maatregelen je moet treffen.”

Gezamenlijke dienstverlening

Geert Visser, directeur bij Ictivity: “Bij onze klanten zien we de uitdagingen op het gebied van informatiebeveiliging. Dit gaat verder dan het waterdicht houden van de IT-infrastructuur, maar betreft alle processen om de continuïteit van een organisatie te waarborgen. Zeker met de inwerkingtreding van de GDPR volgend jaar mei merken wij dat er veel vragen zijn over IT security. Beschermheren is een zeer bekwame kennispartner op het gebied risicobeheersing. We zijn dan ook zeer blij dat we onze diensten gezamenlijk kunnen aanbieden. Voor de eerste klant in de zorgsector zijn wij al aan de slag en wij verwachten dat er snel andere partijen volgen.”