Veel organisaties weten niet of hun securitymaatregelen effectief zijn. Ze hebben vaak geen zicht op de belangrijkste zwakke plekken in hun beveiliging en de risico’s die daarmee gepaard gaan. De Baseline Quickscan van KPN geeft je dat inzicht. Deze scan helpt je bij het bepalen van de basale beveiligingsmaatregelen voor je IT-omgeving – de securitybaseline.
De uitdaging: strengere eisen aan security
Een goede securitystrategie is belangrijker dan ooit. In de eerste plaats vanwege de groeiende dreiging van cybercriminaliteit. Hackers bedenken continu nieuwe trucs om ‘binnen’ te komen bij je organisatie. Een effectieve verdediging bestaat uit een combinatie van technische en organisatorische maatregelen. Het is een flinke opgave om te bepalen welke maatregelen de hoogste prioriteit hebben. Bij deze keuzes moet je ook de strenge regels op het gebied van informatiebeveiliging en privacy in ogenschouw nemen. Zo geldt voor iedere organisatie die persoonsgegevens van EU-burgers verwerkt de Algemene Verordening Gegevensbescherming. Onder deze nieuwe Europese privacywet zijn een goede beveiliging en solide privacybeleid verplicht. Bij aantoonbare nalatigheid kun je hoge boetes krijgen, om nog maar te zwijgen over de imagoschade.
Hoe ziet een Baseline Quickscan eruit?
Een Baseline Quickscan bestaat uit drie fasen:
Voorbereiding
Tijdens een intakegesprek stellen we samen met u de scope van het assessment, de belanghebbenden en de context van de organisatie vast. Ook spreken we de planning door en worden er procesafspraken gemaakt.
Uitvoering op locatie
In fase twee verzorgen wij een workshop bij uw organisatie. Met een aantal geselecteerde deelnemers wordt de IT-omgeving besproken, inclusief alle onderliggende componenten. Verder worden verbanden gelegd tussen uw huidige securityomgeving en de baseline die KPN aandraagt. De sessie wordt afgesloten met een 'roadmap' voor de security- en privacyomgeving.
Resultaten
In fase drie wij de resultaten van de Baseline Quickscan verder voor u uit. De uitkomsten, inclusief advies over vervolgstappen, worden uiteindelijke gepresenteeerd in een managementrapportage.