Beveiligingsdreigingen veranderen voortdurend en worden steeds geavanceerder. Organisaties moeten daarnaast voldoen aan specifieke regelgeving en beveiligingsstandaarden. Met de komst van NIS2 wordt de regelgeving verder aangescherpt. Gezien de groeiende dreiging en het veranderende landschap is het noodzakelijk om IT-omgevingen te blijven te toetsen en aan te passen aan deze ontwikkelingen.
Om veilige IT-infrastructuren voor onze relaties te blijven waarborgen en risico’s tot een minimum te beperken hebben we een Security Baseline ontwikkeld die we voortaan hanteren op beheerde omgevingen.
Wat is een Security Baseline?
Een Security Baseline is een technische set van beveiligingsinstellingen en configuraties die je minimaal moet nemen om een IT-omgeving veilig te houden. Dit zorgt voor een basisniveau van beveiliging, helpt om te voldoen aan compliancy regels en biedt een consistente benadering voor alle klantomgevingen. De Baseline is opgesteld op basis van maatregelen uit meerdere bekende en bewezen standaarden, zoals CIS controls, ISO 27001, NEN7510 en de BIO.
In totaal beslaat de Ictivity Security Baseline zo’n 900 regels en bevat diverse aspecten van beveiliging: anti-malware, back-up & recovery, e-mail security, encryptie, hardening, logging, firewall, authenticatie en autorisatie, wachtwoorden en bescherming van de werkplek.
PDCA cyclus
Cybersecurity is een continue proces. Beveiligingsdreigingen veranderen voortdurend. Daarom moeten baselines regelmatig worden geëvalueerd en bijgewerkt om gelijke tred te houden met nieuwe bedreigingen en beveiligingspraktijken. Door middel van een PDCA aanpak blijven we de Ictivity Security Baseline continue toetsen op wetgeving en potentiële dreigingen.
Meer weten over de Security Baseline? Neem contact met ons op.