Security & Compliance

Binnen de ICT is beveiliging evenals onderhoud en beheer een onderwerp met vele gezichten en zijn er relaties met vrijwel alle onderdelen binnen de ICT-omgeving. Zo kennen we actieve en passieve beveiligingsmiddelen als firewalls en intrusion detection systemen in relatie tot de beveiliging van het netwerk. Op servers en werkplekken maken we gebruik van anti-virus en anti-malware oplossingen waarmee we virussen en ongewenste software buiten de deur willen houden.

De status van de beveiliging kan worden gecontroleerd op basis van het al dan niet juist geconfigureerd zijn van componenten en onderdelen of het detecteren van een (poging tot) inbreuk op de beveiliging. Dit betreft niet enkel de technische inbraakpogingen die overigens zowel extern als intern hun voorsprong kunnen vinden. Ook de inbreuk op het rechtmatig gebruik van gegevens, applicaties of andere bronnen moet worden beschouwd als beveiligingsincident en valt onder de categoriën authenticatie en/of autorisatie.

Compliance
Veel organisaties moeten voldoen aan standaarden of richtlijnen met betrekking tot de security van de ICT-omgeving. We spreken dan van eisen voor 'compliance' met bijvoorbeeld ISO (generiek), SOX (USA beursgenoteerd), HIPAA en HKZ (zorg) of andere standaarden of richtlijnen.

Voor de controle op de 'juiste configuratie' en het 'juiste gebruik' van de ICT-omgeving wordt gebruik gemaakt van 'logging' van activiteiten en 'best practice analyzers'. Voor zowel de technische en functionele status van de beveiliging kan StateView u hiermee voorzien in een 'monitoring en signalering' oplossing waarmee u real-time inzicht heeft in de kritische performance indicatoren betreffende de beveiliging en compliancy.

Voor meer informatie zie referenties of u kunt contact met ons opnemen.

Doelgroepen: algemeen ICT-beheer, security officer