Onze 360-approach

ONZE 360-APPROACH

Security wordt nog vaak, tot op de dag van vandaag (helaas), gezien als een noodzakelijk kwaad. Niet alleen omdat het vaak een black box is, waar geld in wordt gestopt, maar men er vanuit een business standpunt weinig voor terug krijgt. Daarnaast bestaat er ook vaak een heleboel onduidelijkheid en onzekerheid over een aanpak bij het implementeren van security. Zeker omdat security een delicate balans heeft richting operations en gebruikersvriendelijkheid. Implementeerd men bijvoorbeeld te strenge authenticatie mechanismes, dan zal een eind gebruiker hier niet blij van worden.

Om organisaties op weg te helpen met security, komt men bij Maas Consultancy met een 360 graden aanpak. Bij deze aanpak wordt de nadruk gelegd op 4 niveaus. Namelijk op strategisch niveau, operationeel niveau, infrastructuur niveau (Back-end) en eind gebruiker niveau (end-points).

 Deze aanpak is hieronder schematisch weergegeven.

Door deze aanpak kunnen wij perfect toetsen waar nog uitdagingen liggen bij een organisatie. Bovendien is het ook mogelijk alles op te delen in hapklare brokken voor een organisatie. Hierdoor behoudt de organisatie het overzicht van haar huidige security maatregelen en vergemakkelijkt het implementatie van deze onderdelen.

CISv7

Het Center for Internet Security (CIS) is een nonprofit organisatie die zich wereldwijd toewijd aan het beschermen van de private en publieke sector tegen cyber aanvallen. Deze instantie wordt wereldwijd erkend door organisaties zoals Amazon, Microsoft en Google.

CIS heeft een top 20 uitgebracht met controle mechanismes welke er voor moet zorgen dat een IT omgeving op een veilige manier functioneert.

Deze 20 controle elementen zijn opgebroken in 3 onderdelen. De basic, foundational en organizational controle mechanismes. De eerste (Basic) bestaat uit 6 controle elementen welke elke organisatie als essentieel zou moeten implementeren voor cyber security. De overige controle elementen (welke in de foundational en organizational kant zitten), leggen de nadruk op technische best practices en processen binnen een organisatie.

De top 6 van de Basic controle elementen (welke elke organisatie dus zou moeten toepassen) bestaan uit:

  • Inventarisatie en controle van hardware
  • Inventarisatie en controle van software
  • Continue beveiligingsmanagement
  • Gecontroleerd gebruik van admin privileges
  • Beveiligde configuratie van hard- en software op mobiele apparaten, laptops, werkstations en servers
  • Onderhoud, monitoring en analyse van audit logs

Al onze oplossingen en audits maken gebruik van de aanbevelingen binnen het CIS framework. Wanneer u bijvoorbeeld een rapportage van ons verkrijgt, zal altijd een referentie gemaakt worden naar deze onderdelen.

Hieronder nog eens het volledige overzicht van alle controle elementen binnen het CIS framework.

Graag meer weten?

Wilt u graag meer weten over hoe wij best practices en security frameworks in uw organisatie binnen brengen? Neem dan vrijblijvend contact met ons op!

DutchEnglish