Informatiebeveiliging

Informatiebeveiliging is een breed begrip. Het is een set aan maatregelen, procedures en processen die de beschikbaarheid, integriteit en vertrouwelijkheid (BIV of CIA in het Engels: confidentiality, integrity en availability) van alle vormen van informatie binnen een organisatie garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

De laatste jaren stijgt het aantal cyberaanvallen op computersystemen van bedrijven en overheden in Nederland explosief en zijn dagelijkse realiteit geworden. Naast de oudere begrippen als computer virus, worm en hacking, kent iedereen inmiddels wel begrippen als malware, phishing, DDoS attack, ransomware DNS spoofing of botnet. Allemaal vormen van cyber crime of Internetcriminaliteit.

UseIT richt zich op het meest haalbare voor elke specifieke situatie. Iedere klant is anders; heeft andere informatie, mogelijk andere risico’s en andere behoeften. Onze ervaring leert ook dat niet elke klant maximaal beveiligd wil worden in het MKB. Het gaat om het zoeken naar een aanvaardbaar risico: maatregelen ten opzichte van kosten ten opzichte van gebruikersvriendelijkheid.
Men doet dit door het treffen van de noodzakelijke organisatorische, procedurele en technische maatregelen die gebaseerd zijn op een (organisatieafhankelijke) risicoanalyse of een wettelijke verplichting. In Nederland valt hierbij te denken aan de WBP (Wet bescherming persoonsgegevens), de Telecommunicatiewet en andere vigerende wet- en regelgeving.

Wat voorbeelden van wat wij u kunnen bieden op dit vakgebied:

 

  • Uitvoeren van een IT Security Quickscan met begrijpelijke resultaten en advies;
  • Uitvoeren van betaalbare/versimpelde Pentests en website scans zonder ingewikkelde rapportages;
  • Verbeteren/verhogen van het beveiligingsniveau door het implementeren van hoogwaardige en innovatieve technische beveiligingsoplossingen;
  • Introduceren van technieken als gelaagde beveiliging, DPI (Deep Packet Inspection) of andere soorten van scanning, monitoring en/of firewalling;
  • Volledig uit handen nemen van de IT-beveiliging;
  • Periodiek uitvoeren van (onafhankelijke) controles (als u bijvoorbeeld een eigen IT-beheerder/afdeling heeft);
  • Helpen bij security awareness programma’s (bewustwording bij medewerkers);
  • Helpen bij het opstellen van procedures en processen rondom informatiebeveiliging.