>>

Security Maturity

Zijn dit vragen die je herkent?

  • Is mijn organisatie eigenlijk weerbaar genoeg tegen cybercriminelen?
  • Heb ik het beter voor elkaar dan mijn concurrenten?
  • Hoe weet ik waar ik sta op securityvlak en waar ik in moet investeren om dit beter te doen?
  • Hoe kan ik op gestructureerde manier grip krijgen op mijn security?
  • Hoe zorg ik ervoor dat mijn security maturity een concurrentievoordeel is in de vorm van kwaliteit en efficiency?

Wat is Security Maturity?

Security maturity is de volwassenheid van een organisatie op het gebied van cybersecurity. Een maturitymodel biedt een methode om te bepalen welke acties er nodig zijn, en in welke volgorde. De maturity bestaat dan uit de combinatie van een risico overzicht met een ladder die de volwassenheid meet.

Iedere organisatie heeft specifieke risico's, wensen en strategische keuzes met betrekking tot security. De overeenkomsten tussen organisaties zijn hierbij dat zij alle de wens hebben om steeds beter te worden én zij willen ook security zo slim mogelijk inzetten zodat deze de business laat groeien of in ieder geval maximaal ondersteunt.

Met behulp van ons security maturity model maken we een 360° foto van jouw organisatie die je vertelt:

  • Of je een securitystrategie hebt die aansluit bij de meest belangrijke risico’s binnen jouw bedrijf;
  • Hoe je jezelf kunt plaatsen ten opzichte van jouw branchegenoten;
  • Gecombineerd met de fase waarin jouw bedrijf zich bevindt.

Hoe gaan wij te werk?

We starten met een kennismaking en korte awarenesssessie. We delen onze ervaring en bespreken met de board de belangrijkste risico’s aan de hand van de businessontwikkelingen, trends en strategie van de onderneming. We bespreken de huidige governance binnen het bedrijf en stellen een eerste high level plan van aanpak voor. We kijken naar de huidige P&L, budgetverdeling en gaan een manier bedenken waarbij budgetverdeling geoptimaliseerd kan worden en waarbij alle stakeholders risicobeheersing als een opportunity (efficiency, control en differentiatie) zien.

Na ons high level plan van aanpak gaan we de details in samen met de organisatie en doorlopen we iedere stap van het proces zoals hieronder beschreven. We leveren in iedere stap een update rapportage en een eindrapportage. We linken de bevindingen aan techniek, mens en proces, maar ook aan policy (compliance en third-party risk). We kunnen ondersteunen middels strategie-ontwikkeling en uitvoering van de besproken plannen, omdat we alle kennis en resources hiervoor in huis hebben.

Stappenplan op basis van ons Security Maturity model

Security awareness begint in de boardroom. Er is geen business beslissing of business plan zonder risico. Soms kunnen de kosten van risico de opportunity overstijgen. Om te starten met een securitystrategie gebaseerd op volwassenheidsdoelstellingen begin je met het definiëren van een beeld van jouw prioriteiten, kritische processen, kritische assets en data en definieer jouw primaire securitybehoeften.

Stappen_securitystrategie_bepalen.png

Computest kan in alle stappen ondersteuning bieden middels rapportage, advies of volledige ontzorging van het proces. Daarnast kunnen we alle benodigde securitymaatregelen helpen invoeren en voor je uitvoeren. We plotten de uitkomsten (risico's, keuzes en huidige positie) in ons maturitymodel zodat helder wordt waar je nu staat en waar je heen wil en kan.

Computest beschikt over 15 jaar unieke ervaring in IT security. Sinds 5 jaar hebben we onze portfolio, kennis en ervaring uitgebreid met business consulting, risk management en compliancy & control services.

Benieuwd naar de Security Maturity van jouw organisatie? Neem dan contact op via info@computest.nl, bel +31 (0)88 733 13 37 of laat je gegevens achter in ons contactformulier en wij bellen je zsm terug!

Deze website werkt het beste met JavaScript ingeschakeld