IT Security
Security-by-design: vanaf dag één inzetten op security
Een optimaal beveiligde omgeving is van levensbelang voor elk online platform en workspace. Het gaat al lang niet meer om een firewall en virusscanner alleen. In de huidige API-economie en met GDPR/AVG als belangrijke topics, omvat security veel meer. Wij werken volgens het security by design-principe. We zijn géén security-partij, maar vanaf dag één van elk project staat het borgen en monitoren van de security wel centraal. Ook dat is #PlatformPerfection.
Security-by-design
Security-by-design is vast onderdeel van onze core solutions datacenter, data-integratie en software ontwikkeling. We weten hoe je data beschermt in de infra-laag, het transport en de applicatie. We attenderen je op de risico’s en uitdagingen, voeren security scans uit en adviseren over optimalisatie.
In applicaties die we beheren zijn periodieke assessments onderdeel van het proces. Security en naleving houden we steeds opnieuw tegen het licht en waar nodig komen we met verbetervoorstellen.
Onze security-werkwijze
In tegenstelling tot softwaregedreven projecten, hanteren we voor security het WADIM-principe:
Workshop
Je vertelt wat je wilt, wij vertellen wat er kan. Veel voorkomende vorm is As IS – To BE; wat heb je nu, waar gaan we heen.
Assessment
Het in kaart brengen van de huidige omgeving. Inclusief meten. Hoe is de security nu geregeld, hoeveel capaciteit heb je nu en wat is er nog nodig om je security te optimaliseren.
Design
Aan de hand van de workshop, het plan en assessment maken we een maatwerkdesign voor de nieuwe securitymaatregelen.
Implementatie
Implementeren van de nieuwe maatregelen en inzetten op bewustwording en beleid.
Manage
Het in beheer nemen van de omgeving op basis van een ITSM-contract.
Bewustwording en beleid
Hoewel we géén security-partij zijn, voeren we desgewenst wel assessments en audits op dit gebied uit. Ook helpen we je met firewall-, antispam- en antivirusproducten van onder meer SonicWall, Proofpoint en F-secure.
Strikt genomen geen securityproducten, maar volgens ons wel een belangrijk onderdeel van een doordachte datacenter solution. Daarnaast geldt in onze visie vooral dat security een continu proces is, waarin het draait om bewustwording en beleid. Om mensen dus.