nlen

Met de Security by Design Setup van Traxion toetst en verbetert u uw stappenplan voor het structureel inbouwen van security bij zowel nieuwe software en IT-oplossingen als bij aanpassingen op reeds bestaande. Deze ‘security by design governance structuur’ kan vervolgens standaard in uw interne en externe IT-projecten worden meegenomen.

Onze Security by design diensten/services zijn er op gericht uw informatie optimaal te beveiligen vanaf de start van een verandering in uw IT omgeving over de as van mensen, processen en technologie. Onze ervaring is dat daarmee de controle, flexibiliteit en efficiency over informatiebeveiliging  voor uw organisatie wordt vergroot.

Een complete overview vindt u hier.

Deliverables

De Security by Design Setup levert een aantal bedrijfsspecifieke componenten voor uw organisatie, zoals:

  • architectuur en IT-security uitgangspunten te gebruiken bij het selecteren van ontwerpen voor nieuwe IT oplossingen conform de IT-architectuur methodologie (TOGAF).
  • overzicht van noodzakelijke governance-organen, met voor elk orgaan doelstellingen, leden/rollen, input/output en mandaat.
  • business Risk Assessment template voor het inschatten en documenteren van uw risico’s
  • beschrijving van goedkeuringsproces voor projecten en changes, en enkele IT security policies.

Efficiency

Organisaties hebben nog onvoldoende vat op security, getuige de explosieve groei van incidenten. In de praktijk blijkt dat 75% van die incidenten hun oorzaak vindt in design en/of softwarefouten. In het beste geval worden innovaties pas achteraf op kwetsbaarheden getest, terwijl het efficiënter is om veiligheidseisen vanaf het begin mee te nemen. Onderzoek toont aan dat het oplossen van securitybevindingen aan het begin een factor 100 goedkoper is dan achteraf.

Processtappen

De Security by Design Setup van Traxion verbetert uw stappenplan voor het structureel inbouwen van security door:

1.checklist interviews met een aantal belangrijke stakeholders uit uw organisatie om te inventariseren welke elementen uit dat stappenplan wel ingeregeld zijn en welke niet
2.ontwikkeling van de belangrijkste ontbrekende elementen
3.inregeling en borging van de verbeterde stappen.

 

CISO as a Service (CaaS)
Met CaaS garandeert Traxion u op basis van een SLA van een flexibel inzetbare CISO. De oplossing voor organisaties die te klein zijn voor een full-time functie, moeite hebben een ervaren CISO te vinden of een capaciteitstekort ervaren. De Traxion CISO is direct inzetbaar, heeft toegang tot de specialistische kennis van Traxion, is HBO+ of WO opgeleid, beschikt over meer dan 10 jaar ervaring en heeft de senioriteit om op alle niveaus te schakelen. Daarnaast beschikt hij over meer dan 10 jaar ervaring en certificeringen zoals bijvoorbeeld CISSP, CISM, CISA, SSCP, PRINCE2, ITIL  en TMAP.

Strategic Information Security Guidance
– audits, maturity assessments, risicoanalyses, Business Risk Assessments (BIA)
– het opzetten implementeren en beheren van Information Security Management System (ISMS)
– het opzetten van een governance structuur en bijbehorende overleg-charters en -processen en uitvoeren van awareness campagnes.
– advies en RFP ondersteuning voor een specifieke informatie beveiligingsoplossing, zoals: IAM, PAM, Certificaten management, Website Security Management en DLP, IRM en CAS-B en/of security monitoring.  

Security Implementation Projects
Snelle en probleemloze implementatie van complexe informatiebeveiligingsoplossingen op gebied van IAM, PAM, IRM, CAS-B, ISMS, GDPR/AVG en Certificaten management. Traxion heeft expertise in alle fases van het implementatieproject; bij opstellen van eisen en wensen, de keuze, het (detail-)ontwerp, de configuratie/customization en het overdragen naar beheer.  

Integrated Information Security Management
Uitvoering van het functionele en technisch beheer en eventueel het master data management voor al uw operationele informatiebeveiligingsoplossingen die door Traxion of een derde partij zijn geïnstalleerd. Met een “pay what you use” beheercontract en een webportaal waarin u de in het service level agreement vastgelegde beheerprestaties van Traxion real-time kunt volgen.

Meer weten? Onze Security specialisten nemen graag contact met u op.