Meer informatie over Surity

Surity is nieuw. Opgericht begin 2017 is Surity jong, maar zeker niet onervaren. Surity probeert vooral anders te zijn en anders tegen informatiebeveiliging aan te kijken.

Invoeren van informatiebeveiliging werkt niet top-down. De verandering moet plaatsvinden op de werkvloer en dat betekent dat daar het draagvlak moet ontstaan. Surity bouwt aan draagvlak door medewerkers inzicht te geven in de risico's van hun eigen werkproces en samen oplossingen te verzinnen. Daarmee beantwoorden ze veelal zelf de 'waarom?'-vraag, wat het invoeren van een maatregel een stuk eenvoudiger maakt.

In de praktijk zien we te vaak dat informatiebeveiliging leidt tot bureaucratie en het daarmee dus nauwelijks veiliger wordt. Dat moet beter kunnen vindt Surity. Samen met klanten bouwen aan oplossingen die passen bij de risico's die een organisatie loopt, maar ook bij de medewerkers, de klanten en de leveranciers. Dat is hoe Surity organisaties in hun specifieke context beter maakt.

Benieuwd naar meer achtergrond bij Surity's zienswijze en aanpak?

Lees hier verder

Veel fouten ontstaan doordat beslissingen worden genomen op basis van aannames. Surity vindt dat je pas kunt gaan sturen als je weet waar je staat. Daarom heeft Surity een aantal instrumenten gebouwd waarmee je de volwassenheid van een organisatie kunt meten, de dominante interne cultuur kunt bepalen, het beveiligingsbewustzijn kunt verbeteren en de infrastructuur kunt inrichten naar de laatste stand der techniek.

Op het moment dat je weet waar je staat, kun je gaan sturen. Maar wat is eigenlijk je doel? Het kan zijn dat de keten (klanten of leveranciers) eisen stelt ten aanzien van informatiebeveiliging. Daarnaast dienen eigenlijk alle organisaties aan wettelijke verplichtingen te voldoen. Maar welke precies? Moet je bijvoorbeeld een certificaat hebben? Ook hier kan Surity helpen met advies op maat.

Als de doelen duidelijk zijn, kun je beginnen met het veranderen van je organisatie. Afhankelijk van de grootte van de verandering en het 'interne verandervermogen' kan dit makkelijk of moeilijk gaan. In de meeste gevallen levert het implementeren van extra maatregelen aardig wat weerstand op. Surity helpt bij het afwegen van nut en noodzaak, het verhogen van het kennisniveau van medewerkers en het inrichten van de maatregelen.

Met het inrichten van maatregelen heeft je organisatie een mooie stap gemaakt. Om op dat niveau te blijven, zul je continu moeten verbeteren. In feite gaat het daarbij gewoon om een continuproces waarin je probleemanalyses uitvoert, oplossingen kiest en de verbeteringen doorvoert. Vanzelfsprekend helpt Surity ook bij dit 'onderhoud' op je processen, procedures, technische maatregelen en niet te vergeten het kennisniveau van je medewerkers.

­