Processen verbeteren

Een groot deel van de maatregelen die je moet nemen om je organisatie veilig te houden, zijn helemaal geen technische maatregelen. Het gaat vooral om de afspraken, processen, procedures en werkinstructies die ervoor zorgen dat de technische inrichting ook echt veilig is en blijft. Surity ondersteunt organisaties om op een pragmatische wijze verbeteringen door te voeren.

Procesmatig werken zorgt voor grip

Organisaties werken vaak in ketens (bijv. leveranciers en klanten) en zijn met de buitenwereld verbonden door netwerken om informatie uit te wisselen. Door deze verbondenheid ontstaat ook afhankelijkheid en daarmee een verhoogd risico voor de informatiebeveiliging. Een continu veranderende buitenwereld maakt dit risico alleen maar groter en vraagt om concrete beheersmaatregelen.

Bij beperkte complexiteit lukt het prima om gebeurtenissen op een ad hoc-wijze op te lossen. Het probleem is overzichtelijk en de oplossing ligt voor de hand. Denk bijvoorbeeld aan het controleren van de achtergrond van een sollicitant of het verplaatsen van een wifi-router. Voor de lokale bakkerij is dat heel wat minder complex dan voor een grootbank.

De laatste jaren zien we echter dat die complexiteit in veel organisaties rap is toegenomen. IT-middelen worden gevirtualiseerd, medewerkers moeten ongeacht locatie, tijdstip of apparaat altijd bij hun gegevens kunnen en cloud-diensten rukken op. Tegelijkertijd neemt het aantal koppelingen tussen de verschillende systemen sterk toe en vragen toezichthouders om betere naleving van wet- en regelgeving. Een ad hoc-oplossing klinkt nog steeds leuk, maar leidt in een dergelijk complexe omgeving al snel tot onverwachte gevolgschade. Tijd om het iets serieuzer aan te pakken?

Van 'ad hoc' naar beheerst of zelfs gemanaged?

Een ad hoc-oplossing gaat al snel fout als er aannames moeten worden gedaan of als er communicatiefouten ontstaan. De kwaliteit van de oplossing wordt daarmee onvoorspelbaar en vormt een beveiligingsrisico. Bij procesmatig werken proberen we nu juist die voorspelbaarheid te vergroten en daarmee ook de kwaliteit van de oplossing te waarborgen. Dit doen we door duidelijk afspraken te maken over verantwoordelijkheden, bevoegdheden en taken, maar ook over te volgen processtappen, procedures en werkinstructies. Dit doen we bijvoorbeeld bij:

  • Wijzigingsbeheer: hoe zorgen we dat een wijziging geen negatieve impact heeft op de beschikbaarheid, integriteit en vertrouwelijkheid van onze gegevens?
  • In- en uitdiensttreding: hoe zorgen we dat een beginnende en vertrekkende medewerker geen risico vormt?
  • Updatebeheer: hoe zorgen we dat we zicht hebben op de status van onze software en snel de benodigde updates kunnen installeren?
  • Incidentenbeheer: hoe zorgen we - mocht er toch iets gebeuren - dat we op een adequate manier reageren op een beveiligingsincident?
  • Leveranciersbeheer: hoe zorgen we dat we ook grip hebben op de kwaliteit van de informatiebeveiliging bij onze leveranciers?

Als deze processen beheerst plaatsvinden en continu worden verbeterd, dan neemt de kans op fouten af. Een dergelijke procesmatige aanpak vraagt om een andere manier van werken en dat zal niet bij iedereen passen. De vrijheid en verantwoordelijkheid die bij ad hoc horen, zullen voor een deel worden vervangen door standaardprocedures. Deze noodzakelijke verandering kan tot weerstand leiden en de invoering van procesmatig werken vraagt dus om een goede begeleiding.

Hoe helpt Surity bij het verbeteren van processen?

Surity kijkt met een bedrijfskundige blik naar informatiebeveiliging. Naast inhoudelijke expertise rondom best practices op het vlak van informatiebeveiliging brengen we ook onze kennis rondom organisatiekunde, veranderkunde en samenwerken in. Daarmee verkleinen we de interne weerstand en vergroten we de kans op een succesvolle invoering.

Een traject om processen rondom informatiebeveiliging binnen een organisatie te verbeteren, bestaat grofweg uit de volgende stappen:

  • Bepalen van de huidige procesvolwassenheid
  • Stellen van prioriteiten: welke processen als eerste verbeteren?
  • Herontwerp van bestaande processen met betrokkenen
  • Medewerkers trainen in nieuwe werkproces
  • Begeleiden introductie nieuwe processen
  • Meten/verifiëren van de verbetering

Als je meer informatie wilt hebben over het verbeteren van processen rondom informatiebeveiliging door Surity, neem dan via onderstaande knop contact met ons op.

Vragen?

Neem dan direct contact op met Surity. We zijn te bereiken via:

Stuur mij een offerte.

Laat hieronder uw gegevens achter en geef aan voor welk type scan u een offerte wilt hebben. Wij sturen u binnen één werkdag een offerte toe.

Neem contact met mij op.

Laat hieronder uw naam en nummer achter en wij nemen contact met u op.

Dank je!

Blijf op de hoogte

Schrijf je in voor onze nieuwsbrief!