Een security roadmap opstellen
In 5 stappen een plan voor uw organisatie

Een security roadmap is het startpunt voor een toekomstbestendige security-strategie. U hebt de kwetsbaarheden in uw bedrijf duidelijk in beeld, net als een verbeterplan voor uw IT-afdelingen en richtlijnen voor medewerkers en processen. Een roadmap geeft duidelijkheid over de investering die nodig is voor een goed securitybeleid, en de besparingen die het oplevert aan schade.

Direct aanvragen

1 Doel vaststellen

Samen met de stakeholders binnen uw bedrijf bepalen we de doelstelling van uw security strategie. Wat willen we bereiken in de komende maanden en jaren? Op basis van deze doelstellingen formuleren we de 'target security state'. Dit is het volwassenheidsniveau waar u als bedrijf straks wil staan.



2 Assessments

In de tweede fase van de roadmap bepaling voeren we een aantal security assessments uit. Deze maken duidelijk waar uw bedrijf nu staat, en waar de grootste risico's zitten. Een Maturity Assessment maakt bijvoorbeeld een scan van uw huidige IT-situatie. We voeren ook een Business Impact Analyse uit. Deze maakt duidelijk wat de impact van een security-incident op de totale business zou zijn. Denk daarbij ook aan financiële gevolgen of reputatieschade.



3 Gap analyse

De bevindingen van de onderzoeksfase zetten we af tegen de target security state zoals bepaald in fase 1. Waar zitten de gaten en tekortkomingen? Tijdens deze gap analyse bepalen we ook de KPI's naar de toekomst toe: hoe gaan we bepalen dat wat we willen gaan doen straks effect heeft?



4 Opstellen roadmap

Nu we weten waar we verbeteringen kunnen en willen gaan uitvoeren, kunnen we de uiteindelijke roadmap invullen. Hierin komen ook de keuze voor bepaalde (technische) oplossingen of aanbieders aan bod. We kijken daarbij goed welke oplossingen het beste bij de situatie van het bedrijf passen. Ook maken we een eerste stap met de voorbereidende werkzaamheden om deze oplossingen straks te implementeren.



5 Implementatie

De gekozen oplossingen worden geïmplementeerd. Er vinden (gebruikers)trainingen plaats op gebied van gebruik of security awareness. Bestaande processen worden nagelopen om goed aan te sluiten op de nieuwe situatie. Waar nodig geven we nog aanvullende verbetersuggesties. Het traject wordt afgesloten met de acceptatie van de oplossing.

Meer weten over een security
roadmap voor uw bedrijf?

De weg naar een sterkere cybersecurity is geen rechte lijn. De gevaren en mogelijkheden zijn continu in ontwikkeling. Een security roadmap biedt houvast, of u nu aan de IT of businesskant van een bedrijf werkt.

Meer weten over de wijze waarop KPN Security uw organisatie kan helpen bij het opstellen en implementeren van deze roadmap?

Meer weten over KPN Security?
Neem contact op met ons security team

Neem contact op