Is uw netwerkomveving compliant aan de regelgeving?

De drang naar compliancy neemt toe

Compliance is het begrip waarmee wordt bedoeld dat een organisatie werkt in overeenstemming met de geldende wet- en regelgeving. Doordat ook in Nederland de wet- en regelgeving steeds strenger wordt en doordat organisaties steeds minder coulant zijn wanneer een andere organisatie steken laat vallen, wordt de drang naar compliant zijn steeds groter. Door compliant te zijn hopen organisaties aan te kunnen tonen dat zij hun zaken goed op orde hebben, een onafhankelijke auditor bevestigt dat periodiek.

Compliance binnen informatiebeveiliging

Binnen de informatiebeveiliging gaat het bijvoorbeeld om het nakomen van de volgende richtlijnen en normeringen:

  • ISO 27002:2013
  • ISO 27017:2015
  • NEN7510
  • Open Web Application Security Project (OWASP)
  • DigiD Norm 1.0
  • DigiD norm 2.0
  • Nationaal Cyber Security Centrum (NCSC) richtlijnen
  • Baseline Informatiebeveiliging Gemeenten (BIG)
  • PCI-DSS
  • Baseline Informatiebeveiliging Rijksoverheid (BIR)
  • Baseline Informatiebeveiliging Waterschappen (BIWA)
  • Baseline Informatiebeveiliging Woningcorporaties (BIC)

Privacy compliancy

Door de komst van de Algemene Verordening Gegevensbescherming (AVG), in het Engels de General Data Protection Regulation (GDPR), zoeken organisaties naar oplossingen om compliant te zijn met deze wetgeving. Helaas is de wetgever op een aantal vlakken nog vaag gebleven, waardoor de wet voor meerdere uitleg interpreteerbaar is en compliancy een lastig begrip.

Compliance versus ‘in control’ zijn

Wanneer een organisatie compliant is met de normen die van toepassing zijn, dan betekent dat niet perse dat je ‘in control’ bent of dat je optimaal beveiligd bent. Wanneer een medewerker binnen je organisatie alle risico’s accepteert, dan is het proces gevolgd, maar veiliger wordt het er niet van. Daarom zorgen wij ervoor dat IT-omgevingen en webapplicaties niet alleen continu gescand en gemonitord worden, we zorgen er ook voor dat afwijkingen van normeringen inzichtelijk zijn en dat altijd duidelijk is wie met welke motivatie en voor welke termijn een risico geaccepteerd heeft. Door dit inzicht kunt u waar nodig bijsturen en raakt u echt ‘in control’.

Ben je benieuwd hoe je organisatie ervoor staat en of er binnen de IT-omgeving of webapplicaties afwijkingen zijn van de hiervoor genoemde normeringen? Neem dan contact op met een van onze adviseurs!

WEBINAR INFORMATIEBEVEILIGING

Hacks, ransomware, datalekken en de AVG zijn dagelijks in het nieuws. Daarnaast zorgt de Meldplicht Datalekken ervoor dat een datalek binnen 72 uur gemeld moet worden, maar hoe weet je dat je een datalek hebt?

Vraag je je wel eens af hoe vatbaar medewerkers zijn voor phishing en welke aspecten belangrijk zijn bij het verbeteren van informatiebeveiliging? Meld je dan aan voor een van de webinars van Guardian360. 

Guardian360 Compliancy Ondersteunende Oplossingen

VULNERABILITY SCANNER

Guardian360 scant 24 uur per dag, 365 dagen per jaar met 8 Network Scanners naar mogelijke Vulnerabilities in uw netwerk.

WEBAPPLICATIE SECURITY

Guardian360 beschermt uw kritische webapplicaties continu en zoekt naar mogelijke Kwetsbaarheden in- en om uw web applicatie.

NETWORK AUDITS

Guardian360 ondersteunt in network security audits, scannen volgens de laatste norm en draagt bij aan de compliancy van organisaties.

CYBERRISICO VERZEKEREN

Guardian360 biedt een verzekering aan die de cyberrisico’s dekt, voor veel organisaties is het niet duidelijk wat de risico's zijn.

PENTEST ABONNEMENT

Pentest laten uitvoeren door een ethical hacker? Na een handmatige pentest zal de pentester een uitgebreid rapport opleveren.

PHISHING AS A SERVICE

Guardian360 biedt een turnkey oplossing voor organisaties die zelf geen phishing programma willen ontwikkelen.

HACKER ALERT

De Guardian360 Hacker Alert bewaakt uw netwerk dag en nacht tegen kwaadwillenden zonder dat u er omkijken naar heeft.

ONZE WERKWIJZE

Onze scanners draaien continu voor optimale managed security. Wij noemen het managed security, maar u ervaart het als nachtrust.