Een security roadmap opstellen
In 5 stappen een plan voor jouw organisatie
Een security roadmap is het startpunt voor een toekomstbestendige security-strategie. Je hebt de kwetsbaarheden in je bedrijf duidelijk in beeld, net als een verbeterplan voor je IT-afdelingen en richtlijnen voor medewerkers en processen. Een roadmap geeft duidelijkheid over de investering die nodig is voor een goed securitybeleid, en de besparingen die het oplevert aan schade.
Direct aanvragen1 Doel vaststellen
Samen met de stakeholders binnen jouw bedrijf bepalen we de doelstelling van je security strategie. Wat willen we bereiken in de komende maanden en jaren? Op basis van deze doelstellingen formuleren we de 'target security state'. Dit is het volwassenheidsniveau waar je als bedrijf straks wil staan.
2 Assessments
In de 2e fase van de roadmap bepaling voeren we een aantal security assessments uit. Deze maken duidelijk waar je bedrijf nu staat, en waar de grootste risico's zitten. Een Maturity Assessment maakt bijvoorbeeld een scan van je huidige IT-situatie. We voeren ook een Business Impact Analyse uit. Deze maakt duidelijk wat de impact van een security-incident op de totale business zou zijn. Denk daarbij ook aan financiële gevolgen of reputatieschade.
3 Gap analyse
De bevindingen van de onderzoeksfase zetten we af tegen de target security state zoals bepaald in fase 1. Waar zitten de gaten en tekortkomingen? Tijdens deze gap analyse bepalen we ook de KPI's naar de toekomst toe: hoe gaan we bepalen dat wat we willen gaan doen straks effect heeft?
4 Opstellen roadmap
Nu we weten waar we verbeteringen kunnen en willen gaan uitvoeren, kunnen we de uiteindelijke roadmap invullen. Hierin komen ook de keuze voor bepaalde (technische) oplossingen of aanbieders aan bod. We kijken daarbij goed welke oplossingen het beste bij de situatie van het bedrijf passen. Ook maken we een eerste stap met de voorbereidende werkzaamheden om deze oplossingen straks te implementeren.
5 Implementatie
De gekozen oplossingen worden geïmplementeerd. Er vinden (gebruikers)trainingen plaats op gebied van gebruik of security awareness. Bestaande processen worden nagelopen om goed aan te sluiten op de nieuwe situatie. Waar nodig geven we nog aanvullende verbetersuggesties. Het traject wordt afgesloten met de acceptatie van de oplossing.
Meer weten over een security
roadmap voor jouw bedrijf?
De weg naar een sterkere cybersecurity is geen rechte lijn. De gevaren en mogelijkheden zijn continu in ontwikkeling. Een security roadmap biedt houvast, of je nu aan de IT of businesskant van een bedrijf werkt.
Meer weten over de wijze waarop KPN Security jouw organisatie kan helpen bij het opstellen en implementeren van deze roadmap?