Alles onder controle?
Sarbanes Oxley, Basel II, code-Tabaksblat en ISO/IEC 27002. De lijst van wet- en regelgeving waar bedrijven vroeg of laat mee te maken krijgen, groeit. En daardoor neemt de druk op IT-afdelingen ook verder toe. Denk hierbij aan zaken zoals monitoring, rapportering en business continuity. Centraal staat de vraag in hoeverre een organisatie in staat is om op juiste wijze verantwoording af te leggen over de bedrijfsactiviteiten. ‘Wanneer is iets gebeurd en door wie’ is een vraag die dan beantwoord moet worden. Juist met het oog hierop kan Motiv u helpen met: Security Information & Event Monitoring (SIEM).
Security Information & Event Management
Security Information & Event Management wordt steeds belangrijker binnen het werkgebied van databeveiliging. Het richt zich op het controleren van de naleving van door een organisatie ingevoerd beveiligingsbeleid, zodat voldaan wordt aan wetgeving en compliancy-regelgeving. U heeft hiervoor gespecialiseerde kennis en apparatuur nodig. Deze gaan voor u alle activiteiten op het bedrijfsnetwerk monitoren en analyseren op basis van vooraf opgestelde beveiligingsregels. Op deze wijze kan een organisatie eventuele inbreuken op de beveiliging snel opsporen en herleiden tot de bron.
Op weg naar compliance aan wet- en regelgeving
De verschillende regels hebben tot gevolg dat er meer grip moet zijn op de integriteit van geautomatiseerde informatiesystemen. De integriteit en de beveiliging van informatiesystemen moet aantoonbaar onder controle zijn.
Met Motiv Security Information & Event Management bieden wij een totaaloplossing voor de gewenste en vereiste aantoonbaar te maken integriteit en beveiliging passend binnen de wet- en regelgevingen.
Motiv "IT in Control" programma
IT in Control
Dit betekent letterlijk Informatietechnologie is onder controle. SIEM is de basis om de beveiliging beheersbaar te krijgen en te houden. Bij een afwijking ten opzichte van de norm wordt direct een alarm gegenereerd en policy compliancy rapportages geven volledig inzicht in de kwaliteit van de beveiliging. Om beveiliging volledig onder controle te brengen zijn nog twee additionele maatregelen mogelijk nl:
Vulnerability Management
Beveiligingsexperts inclusief hackers vinden continu zwakheden en beveiligingslekken in hard- en software. Om vast te stellen of alle relevante beveiligingslekken met patches zijn dichtgezet, kunt u vulnerability management invoeren. Dagelijks wordt de beveiliging middels kwetsbaarhedenanalyse gecontroleerd op lekken. Zodra een beveiligingslek wordt gevonden, wordt dit gerapporteerd aan de ICT afdeling.
Change Auditing
Directe rapportages van alle geautoriseerde en ongeautoriseerde wijzigingen op systemen en netwerk. Wijzigingen zijn immers een moment dat de mate van beveiliging eveneens kan wijzigingen. Door grip te krijgen op wijzigingen (change control) kan de ICT-afdeling ook meer grip krijgen op de continuïteit van de beveiliging.
Rapportage
Nodig in het kader van vulnerability management en change auditing en kunnen naadloos worden geïntegreerd binnen Security Information en Event Management. Op deze manier ontstaat een totale security cockpit. Vanuit deze cockpit heeft u uw "IT in Control".
Wilt u ook uw security onder controle hebben en voldoen aan vastgestelde normeringen? Neem dan direct contact op en laat u adviseren door onze specialisten.
|
|
|