Richt uw IT-security beter in met behulp van het Zero Trust Security Framework

2018-09-03T14:02:12+00:00 30 augustus 2016|

Bent u aantoonbaar ‘in control’?

Ook voor uw organisatie geldt een totaalpakket aan richtlijnen voor informatiebeveiligings-maatregelen, waarbij het bewust zijn van risico’s en het nemen van verantwoordelijkheid centraal staan. Een solide beveiligingsarchitectuur en een efficiëntie security operatie zijn nodig om invulling te geven aan deze richtlijnen. Zijn uw huidige architectuur, organisatie en processen in lijn met deze richtlijnen? En houdt u daarnaast rekening met de WBP en de Europese General Data Protection Regulation (GPDR)? Kortom: bent u ‘in control’ over de informatiebeveiliging binnen uw organisatie?

Met de 0-meting en de uitvoering van continue risico-analyses en compliance-analyses is het Zero Trust Security Framework hét instrument om te meten én aan te tonen of de organisatie ‘in control’ is op het gebied van informatiebeveiliging.

Het Zero Trust Security Framework

ON2IT helpt uw IT-security beter in te richten met behulp van het Zero Trust Security Framework (ZTSF). In het ZTSF zijn de functionele en organisatorische uitgangspunten van uw organisatie leidend. Deze worden op basis van ‘best practices’ vertaald in een optimale security architectuur en efficiënte operatie. Bedreigingen en kwetsbaarheden worden onschadelijk gemaakt door de juiste balans tussen preventieve-, beschermende-, controlerende- en herstelmaatregelen.

Het ZTSF helpt met de identificatie van mogelijke risico’s, adviseert over de inzet van de juiste preventie-, detectie- en response- maatregelen. Het framework bestaat uit vier elementen:

  • Programma (beleid): business requirements en risicomanagement. Ook de GAP-analyse ontbreekt hierbij uiteraard niet.
  • Bestuur (beleid): de principles en policies van een organisatie en het bijbehorende auditproces.
  • Architectuur: de koppeling tussen het vastgestelde beleid en de technische uitvoering ervan, conform een beveiligingsarchitectuur.
  • Operatie: de uitvoering van de vastgestelde IT-security beleidsprocessen, zoals event-, vulnerability- en incidentmanagement, compliance & reporting.

De dienstverlening rondom ZTSF start met de 0-meting. Hierin worden onder andere een kwetsbaarheids-, risico- en architectuur- analyse uitgevoerd om te meten én aan te tonen of de organisatie ‘in control’ is op het gebied van informatiebeveiliging.

Er wordt rekening gehouden met kwetsbaarheden (vulnerabilities), dreigingen (threats), cultuur en sector-gerelateerde compliance richtlijnen. Door daarnaast beleid, architectuur én operatie aan elkaar te relateren ontstaat een overzichtelijk totaalbeeld op informatiebeveiliging. Informatiebeveiliging is immers geen technische oplossing alleen, maar een samenhang tussen beleid, mens en maatregel.

Door het volgen en implementeren van het Zero Trust Security Framework is ook uw organisatie in staat om middels compliance-rapportages aan te tonen dat u ‘in control’ bent. Wilt u compliance aantonen dan is het Zero Trust Security Framework de basis voor uw security architectuur. Neem contact op voor meer informatie >>