Information Security Metrics
Actueel statusinzicht op meerdere niveaus van uw informatiebeveiliging kan met behulp van verschillende methoden die vooral geschikt zijn voor grotere organisaties. We hebben het bijvoorbeeld over de implementatie een ISMS (Information Security Management System) zoals voorgesteld wordt door de ISO 27001/27004 norm. Een ISMS is geen tool, maar een set van richtlijnen om organisaties te helpen hun Informatiebeveiliging op orde te krijgen (en houden)
De implementatie van een ISMS proces kan gepaard gaan met hoge kosten, en ook het werken daarmee gaat niet zonder inzet van moeilijk te vinden security resources. Een ISMS zorgt voor aansluiting van de informatiebeveiliging bij het beleid en de strategie van de organisatie en is dus zeker voor wat grotere organisaties onontbeerlijk.
Op operationeel niveau bestaan er allerlei systemen in een ICT infrastructuur die relevante data op kunnen leveren zoals bijvoorbeeld de Firewalls, Proxyservers, Intrusion Detection/Prevention systemen, Antivirus systemen, spamfilters en server logs. Om een goed actueel overzicht te hebben zijn tools die alle beschikbare beveiligingsinformatie combineren en op verschillende niveaus in rapporten en dashboard, verder zorgen deze tools voor tijdige signalering, zodra er afwijkingen op de security baseline optreden.
De verscheidenheid van tools die op de markt zijn met overlap in functionaliteiten en meer of minder passen op uw infrastructuur en wensen, maakt het lastig om tot goede keuzes te komen. Meten van Informatiebeveiliging op operationeel niveau is essentieel voor het mitigeren van risico, en het verkorten van incident response tijden. Daarmee worden bedrijfsprocessen beter beschermd tegen bedreigingen, en wordt uitval van processen voorkomen of op zijn minst ingekort.
Roadmap-ICT adviseert en assisteert bij ontwerp, inrichting en beheersing van uw informatiebeveiligingsprocessen. Met meer dan 30 jaar ervaring op het gebied van ICT infrastructuren en applicaties, en kennis van monitoring en bewakingssystemen, helpen wij bij het definiƫren van de benodigde processen, de selectie en inrichting van tools, en het begeleiden van de organisatie naar informatiezekerheid.