Business consultancy van Capitar security helpt u op weg bij het beoordelen welke securitymaatregelen het best bij uw risico’s passen en op welke wijze u deze het beste in uw organisatie inzet. Onze consultancy richt zich op security in het algemeen en kan los van onze implementatie- en supportdiensten worden afgenomen. We kunnen u ondersteunen bij de volgende zaken:
Informatieclassificatie en risicoanalyse
Niet al uw informatie is even waardevol voor u en niet al uw informatie loopt dezelfde risico’s. Sommige informatie, zoals persoonsgegevens of strategische bedrijfsinformatie moet niet in verkeerde handen vallen, andere informatie is openbaar, bijvoorbeeld uw website, maar moet niet verminkt worden of kwijtraken. Als u inzicht heeft in de risico’s kijken we welke kwetsbaarheden er zijn, welke bedreigingen die met zich meebrengen, hoe groot de kans is dat die optreden en welke maatregelen u kunt nemen. Of u die maatregelen de moeite waard vindt hangt natuurlijk af van de kosten en van de haalbaarheid.
Implementatie in de organisatie
Alle beveiligingsmaatregelen vragen een organisatorische aanpassing, soms klein, vaak wezenlijk. Om dergelijke maatregelen succesvol in te voeren is het van belang om daar voldoende aandacht aan te besteden. De belangrijkste vragen zijn waar, wanneer (en hoe vaak) de gebruikers ermee te maken krijgen en welke last zij ervan ondervinden. Dat bepaalt de manier waarop u de maatregel introduceert. Voor meer technische maatregelen is dit vaak goed te overzien, maar voor identity management en identity governance vraagt dit om een solide aanpak.
Volwassenheid
Uiteraard heeft u al beveiligingsmaatregelen genomen. Met onze maturity scans kunnen we u helpen om te bepalen of de huidige maatregelen afdoende zijn. Ze geven een goed beeld van waar u staat qua informatieveiligheid.
Architectuur
Informatieveiligheid is een complex geheel van organisatie, processen en techniek. Door een gedegen security architectuur op te stellen bent u in staat om de gevaren en mogelijkheden va de huidige situatie en toekomstige veranderingen goed in te schatten.
Wij vertalen uw organisatiedoelen naar principes en brengen daarna de informatieveiligheidsorganisatie,
informatiestromen en -systemen in kaart.
Functionele specificaties
Bij een grote verandering op het gebied van informatieveiligheid is het van belang vooraf goed de functionele specificaties vast te leggen. Dit om een juist beeld te krijgen van de uiteindelijke werking en de impact op de organisatie en de werkwijzen. Dit kan geschreven worden in de vorm van user stories, use cases en processen.