10-07-2017 / blog / Artien Bel

Visie op Security

"For every complex problem there is an answer that is clear, simple, and wrong" – H.L. Mencken 

 

Informatiebeveiliging is een proces van complexe overwegingen. Conclusion Mission Critical weet dat het beheersbaar houden van security het maken van weloverwogen keuzes is op basis van inzicht van de risico’s.

 

Er is geen eenvoudige oplossing voor een complex probleem als informatiebeveiliging, iedere klant heeft verschillende behoeften en risico’s. Conclusion Mission Critical werkt samen met onze klanten om te komen tot vooral functionele informatiebeveiligingsmaatregelen die passen bij de behoefte van de klant.

 

Omdat we de kroonjuwelen van onze klanten beheren, is het is van primair belang om te weten wat de risico’s en dreigingen zijn die kunnen spelen. Enkel met dat inzicht is het mogelijk om te komen tot passende maatregelen voor onze klanten.

 

Deze visie werken we uit via de volgende strategische acties:

 

Security is risicomanagement

 Geen enkele klant is hetzelfde. Daarom is het van belang om de security vraagstukken en de antwoorden aan te laten sluiten bij de klant. Door duidelijke en intensieve communicatie met de klant en de security expertise van Conclusion Mission Critical, wordt duidelijk welke maatregelen nodig zijn om de klant het beste te kunnen helpen bij het beveiligen van zijn meest kritieke infrastructuur, netwerken en applicaties.

 

Bewijsbaar zijn is belangrijk

 Onze klanten moeten er op kunnen vertrouwen dat we doen wat we zeggen. Het is vanzelfsprekend dat we over incidenten rapporteren aan de klant, maar ook als er niet direct wat gebeurt is het nodig om te bewijzen dat de processen rond om informatiebeveiliging op orde zijn. Om die reden hebben we een ISO27001 accreditatie en werken we met het Security Maturity Model en de CIS Critical Security Controls.

 

Aanvullende eisen nodig? Geen probleem! Conclusion Mission Crtiical sluit daar op aan. Integratie met de business van onze klanten is iets waar we voor gaan, ook als het om security gaat.

 

Continu proces van review en verbetering

Informatiebeveiliging is niet iets wat je eenmalig afspreekt en daarna niet meer naar omkijkt. Het gaat om continu verfijnen van processen, afspraken en controles die gebruikt worden om nóg beter aan te sluiten bij de wensen van de klant om hun systemen beter te kunnen beveiligen.