Security Architectuur review

Algemene beschrijving

De security architectuur omvat het geheel van beleid, geïmplementeerde maatregelen en infrastructuurbouwstenen. Deze zijn uitgewerkt in het ontwerp en na de implementatie bepaalt deze de werking van uw infrastructuur en de organisatie. Security Architectuur geeft invulling aan de manier waarop risico’s worden geformuleerd, onderkent en beheerst. Naleving van wet- en regelgeving, bedrijfsdoelstellingen en contractuele verplichtingen zijn bepalend voor de inrichting van de architectuur. De Security Architectuur review brengt deze gebieden in kaart en geeft aan waar de huidige architectuur afwijkt van de gewenste situatie (AS-IS/TO-BE of IST/SOLL).

Doelstelling

De Security Architectuur review heeft als doel om inzichtelijk te maken in hoeverre de opzet van de (Infrastructuur) Architectuur is ingericht en afwijkt van de gewenste situatie. Het maakt inzichtelijk welke uitgangspunten, risico’s, maatregelen en principes gehanteerd zijn voor de Security Architectuur.

Aanpak

Aandachtsgebieden van een Security Architect zijn:

    • Asset protection, op welke wijze zijn (IT)middelen beschermt
    • Authenticatie, wie heeft toegang tot de informatie en op welke wijze komt deze tot stand? Hoe vindt identificatie plaats?
    • Autorisatie, welke autorisaties zijn er uitgegeven en hoe zijn deze in beheer?
    • Audit, op welke wijze vindt toezicht, handhaving, controle en verslaglegging plaats?
    • Assurance, op welke wijze is de kwaliteit en veiligheid van systemen geborgd?
    • Beschikbaarheid, welke eisen zijn er vanuit het bedrijfsproces gesteld ten aanzien van beschikbaarheid en gebruik van systemen/ informatie
    • Beheer, op welke wijze wordt de infrastructuur beheerd, gewijzigd of uit dienst genomen?
    • Risico management, welke (bedrijfs)risico’s zijn er onderkent en op welke wijze zijn deze vertaald naar technische en procedurele maatregelen?

Onderzocht zal worden in hoeverre de Security Artefacts in ontwikkeling zijn of al bestaan.

Resultaat

  • Workshop om inzage te krijgen van huidige en gewenste situatie
  • Meerjaren plan/ roadmap voor de Security Architectuur
  • Quick wins, direct te implementeren verbeterpunten
  • Presentatie met bevindingen

MEER WETEN?

Wij helpen u snel verder!

x
RICHARD HULZINGA

Sales Consultant

Met mijn collega’s help ik u snel verder.

Bel: 06-51663174
of stuur een e-mail:
richard.hulzinga@sincerus.nl

Maak kennis met de professionals van Sincerus

Voor vrijblijvend advies of bijvoorbeeld
een gratis securityscan!
Menu