Onze systemische benadering van cybersecurity

Om bedrijven en openbare instellingen te helpen cybersecurity naar het vereiste niveau te tillen, heeft Sogeti een systemische benadering ontwikkeld die een combinatie is van beoordeling, advies, implementatie van architectuur en oplossingen, controlecapaciteit, analytics en risicobeperkende en hersteldiensten.

 
   


De veiligheid van informatiesystemen is een transversaal vraagstuk voor bedrijven. Het heeft namelijk betrekking op de afdelingen informatiesystemen, human resources (in verband met rechtenbeheer), financiën (i.v.m. de naleving van voorschriften), beveiliging (i.v.m. industriële veiligheid en beveiliging van gebouwen), communicatie (crisisbeheer), het juridische departement (partnerschapsovereenkomsten, onderaanneming en dienstverlening die te maken heeft met beveiliging), ... Bijgevolg heeft het ook betrekking op algemeen management, dat overeenkomstige juridische verantwoordelijkheden draagt. In de praktijk ligt de verantwoordelijkheid bij de hoofdverantwoordelijke informatiebeveiliging, die rekening moet houden met de voorwaarden van alle bovenvermelde betrokkenen.

Daarnaast is de beveiliging van informatiesystemen geen louter technisch probleem. Het is een combinatie van technische aangelegenheden (ongeveer 25%), organisatorische (ongeveer 50%) en juridische (ongeveer 25%). Om de beveiliging van een informatiesysteem te verbeteren, moeten deze drie domeinen aangepakt worden, plus een vierde: de activiteit van het bedrijf waarvoor dit informatiesysteem werd gecreëerd.

Het beveiligingssysteem werkt als een gesloten cyclus, wat voortdurende verbetering garandeert in het kader van de PDCA-methodiek (plan-do-check-act). Dit betekent dat het maturiteitsniveau dat het bedrijf behaalt inzake beveiliging gemeten kan worden vanaf het begin en daarna op elk moment, wat de directie een duidelijk beeld geeft van de veiligheid van een bedrijf en van eventuele overblijvende risico's. Het garandeert een uiterst snelle, vooraf bepaalde reactie op incidenten, wat snel tot aanpassingen van de organisatie of van de geïnstalleerde technische inrichtingen kan leiden.

 

Onze systemische benadering omvat:

Beoordeling en audit: Identificatie van risico's, kwetsbaarheden, en het maturiteitsniveau inzake beveiliging.

Beleid en bestuur: Consultingdiensten die gericht zijn op risicoanalyse, ontwikkeling van een beveiligingsbeleid, bewustwording, opleiding en organisatie.

Architectuur en integratie: Omlijning van de doelarchitectuur en implementatie van de beveiligingscomponenten ervan.

Toezicht en analytics: Overzicht over alle beveiligingsincidenten met informatiesystemen die vragen om corrigerende maatregelen en beveiligingsonderhoud; opsporing van gebeurtenissen die waarschijnlijk van vijandige aard zijn.

Remediëring en crisisbeheer: Integraal crisismanagement (doorgaans volgend op een grote aanval of besmetting).

todo todo
contact
  • Koen De Jonghe
    Koen De Jonghe
    Operations Manager Cyber Security
    +32 (0)2 538 92 92
  • [Missing text '/common/noimage' for 'Dutch']
    Patrick Recchia
    Expert Leader Cyber Security
    +32 (0)2 538 92 92
  • [Missing text '/common/noimage' for 'Dutch']
    Patricia Cordonnier
    Solution Sales Cyber Security
    +32 (0)2 538 92 92