Bastion in 5 stappen

Op basis van onze kennis en ervaring hebben we een gestructureerde aanpak ontwikkeld waarmee we op een efficiënte wijze uw organisatie naar het juiste veiligheidsniveau brengen.

Dataclassificatie

Classificatie is het toekennen van een beveiligingsniveau aan data met als doel passende maatregelen te treffen. Classificatie van data maakt inzichtelijk welke betrouwbaarheidseisen van toepassing zijn en aansluitend welke maatregelen genomen moeten worden om die data adequaat te beschermen. Resultaat van deze eerste stap is een classificatie rapport op basis van de Baseline Informatiebeveiliging Overheid (BIO).

Baselinetoets

Om te bepalen of een proces, informatiesysteem en/of informatie een bepaald Basis Beveiligings Niveau binnen de BIO heeft, voeren we een Baslinetoets uit. De uitkomsten kunnen dan worden gebruikt om te bepalen of er meer maatregelen nodig zijn voor een proces en onderliggende informatiesystemen. Deze maatregelen kunnen worden verkregen uit een voorgedefinieerde lijst met maatregelen bovenop de baseline, of door een aanvullende diepgaande risicoanalyse.

Het resultaat van de baselinetoets BIO kan duiden op een zwaartepunt in het te beschermen belang, er is bijvoorbeeld een hogere score voor Beschikbaarheid, maar niet op Integriteit en Vertrouwelijkheid. In de daarna uit te voeren risicoanalyse dient dan de nadruk te liggen op verhogen van Beschikbaarheid.

GAP-analyse

De GAP-analyse is bedoeld om vast te stellen welke maatregelen al in de organisatie aanwezig zijn of geïmplementeerd zijn en welke nog niet. Het resultaat is een informatiebeveiligingsplan van in te voeren maatregelen.

Implementatie maatregelen

Middels het informatiebeveiligingsplan worden passende maatregelen geïmplementeerd. Tedas heeft een beproefde methodiek voor het realiseren van het juiste informatie beveiligingsniveau. Deze methodiek heet Bastion en is modulair opgebouwd, dit stelt ons in staat om de passende componenten uit Bastion in te zetten voor de realisatie van het juiste beveiligingsniveau.

Quality Assurance

In de voorgaande stappen hebben we de organisatie naar het juiste beveiligingsniveau gebracht in deze stap zorgen we dat we dit niveau behouden. We zullen actief blijven monitoren of het juiste niveau geborgd blijft, dit doen we zowel middels een monitoringsysteem als door periodiek service management. Veranderende wetgeving, processen en applicaties zijn zaken die hier onder andere in mee worden genomen.

Tedas Bastion
Bastion Markten
Dé autoriteit op het gebied van high-end/hightech informatietechnologie,
informatiebeveiliging en het ontwerpen, bouwen en beheren
van infrastructuren voor hoog gerubriceerde informatie.