Bastion in 5 stappen
Op basis van onze kennis en ervaring hebben we een gestructureerde aanpak ontwikkeld waarmee we op een efficiënte wijze uw organisatie naar het juiste veiligheidsniveau brengen.
Beleid en dataclassificatie
Classificatie is het toekennen van een beveiligingsniveau aan data met als doel passende maatregelen te treffen. Classificatie van data maakt inzichtelijk welke beveiligingseisen van toepassing zijn en aansluitend welke maatregelen genomen moeten worden om die data adequaat te beschermen. Data wordt altijd geclassificeerd op basis van Integriteit, Vertrouwelijkheid en Beschikbaarheid. Resultaat van deze eerste stap is een classificatie rapport op basis van de Baseline Informatiebeveiliging Overheid (BIO), ISO27001 en/of ABDO2019.
Baselinetoets
Om te bepalen of een proces, informatiesysteem en/of informatie een bepaald Basis Beveiligings Niveau binnen de BIO heeft, voeren we een Baselinetoets uit. De uitkomsten kunnen dan worden gebruikt om te bepalen of er meer maatregelen nodig zijn voor een proces en onderliggende informatiesystemen. Deze maatregelen kunnen worden verkregen uit een voorgedefinieerde lijst met maatregelen bovenop de baseline of door een aanvullende diepgaande risicoanalyse.
Het resultaat van de baselinetoets BIO kan duiden op een zwaartepunt in het te beschermen belang, er is bijvoorbeeld een hogere score voor Beschikbaarheid, maar niet op Integriteit en Vertrouwelijkheid. In de daarna uit te voeren risicoanalyse dient dan de nadruk te liggen op het verhogen van Beschikbaarheid.
GAP analyse
De GAP-analyse is bedoeld om vast te stellen welke maatregelen al in de organisatie aanwezig zijn of geïmplementeerd zijn en welke nog niet. Het resultaat is een informatiebeveiligingsplan van in te voeren maatregelen.
Implementatie Bastion (modules)
Middels het informatiebeveiligingsplan worden passende maatregelen geïmplementeerd. Tedas heeft een beproefde architectuur voor het realiseren van het juiste informatiebeveiligingsniveau. Deze architectuur heet Bastion en is modulair opgebouwd. Dit stelt ons in staat om de passende componenten uit Bastion in te zetten voor de realisatie van het juiste beveiligingsniveau.
Quality Assurance en Beheer
In de voorgaande stappen hebben we de organisatie naar het juiste beveiligingsniveau gebracht en in deze stap zorgen wij dat dit niveau behouden blijft. We zullen actief blijven monitoren of het juiste niveau geborgd blijft, dit doen we zowel middels een monitoringsysteem als door periodiek service management. Veranderende wetgeving, processen en applicaties zijn zaken die hier onder andere in mee worden genomen.
