Uphantis

Sogeti Nederland neemt per direct Uphantis over en versterkt daarmee haar positie op de SAP-markt. Alle ruim 200 medewerkers van Uphantis komen in dienst bij Sogeti. lees verder

Global Delivery

Global Delivery en Outsourcing worden vaak in één adem genoemd. Beide worden uitgevoerd in India. Bij Global Delivery is echter sprake van projecten en contracten met resultaatverplichting! Business as usual voor Sogeti! lees verder

Klantgericht met CRM

U krijgt direct inzicht in de CRM-volwassenheid van uw organisatie. Vergelijk en verbeter uw CRM-aanpak vandaag nog. lees verder

Totaal Beheer

Met een praktische implementatie van TCO (Total Cost of Ownership) krijgt de service- of IT-manager een set aan instrumenten en processen in handen om invulling te geven aan deze mate van Service Leadership. lees verder

Sogeti en SAP

SAP kom je naar Sogeti. Sogeti is Service Partner van SAP, Special Expertise Partner SAP NetWeaver en SAP Special Expertise Partner Optimized IT lees verder

Campagne

de Sogeti mensen geloven niet in een aanpak van het klakkeloze ‘u vraagt, wij draaien’. Zij willen vanuit de eigen expertise altijd meedenken over de beste oplossing voor een ICT-probleem, vraagstuk en oplossing. lees verder

Sail Amsterdam

Ook Sogeti bezoekt samen met haar klanten Sail 2010. lees verder

meest gezocht

bioscoopdag contact diemen downloads dya michiel opleiding opleidingen sharepoint soa tmap tmap next vacatures vestigingen

Uitgelicht

Volg onze expert op het internet.

Naam: Henk Meeuwisse

Functie: Management Consultant

Contactpersoon

Nieuwsgierig geworden naar de mogelijkheden?
Neem dan contact met mij op.

Vincent Turner

Manager Information Security

E: vincent.turner@sogeti.nl

T: +31 (0)88 660 66 00 +8950

Contact

Sogeti Nederland B.V.

Postbus 76, 4130 EB Vianen
Lange Dreef 17, 4131 NJ Vianen

T: 088 660 66 00
F: 088 660 67 00

E: info@sogeti.nl
KvK Utrecht nr. 30200252

Information Security

PaSS the word for Security !

Informatie wordt bij veel organisaties gezien als een belangrijke asset en dient daarom goed beschermd te worden. Informatiebeveiliging staat daarom steeds vaker op de agenda van het management en is een groeiend onderdeel van het kwaliteitssysteem.

Niet in de laatste plaats door communicatie via de media, maar ook vanuit wet- en regelgeving weet u als geen ander dat al uw informatie mogelijk aan risico’s onderhevig is.

Bij het realiseren van uw bedrijfsdoelstellingen wilt u deze risico`s onder controle houden en ze niet boven een door u gedefinieerd acceptabel niveau laten uitkomen. Daarom voert u Informatiebeveiliging door in uw organisatie. Maar niet als doel op zich, want een kwaliteitssysteem bestaat uit verschillende onderdelen. De richtlijnen en procedures van Informatiebeveiliging gebaseerd op internationale standaarden zoals ISO2700X, zijn hier een belangrijk onderdeel van. In deze kwaliteitssystemen is informatiebeveiliging één van de belangrijke kwaliteitsattributen. Dit kwaliteitsattribuut maakt het mogelijk de beveiliging daadwerkelijk te meten.

Een van de belangrijkste aspecten bij informatiebeveiliging is een proactieve aanpak. U wilt immers voorkomen dat uw informatie op welke wijze dan ook gecompromitteerd wordt. Als een van de weinige leveranciers is Sogeti in staat een totaalaanbod neer te zetten op het gebied van informatiebeveiliging. Zowel organisatorische als technische aspecten worden vanuit één organisatie verzorgd. Informatiebeveiliging is immers een samenspel tussen allerlei instanties, personen en hard en software in een organisatie. Door dit proactief vanuit één organisatie aan te pakken kan men alle aspecten samenbrengen en afstemmen op elkaar.

Onder de noemer “Proactive Security Strategy ”(PaSS) wordt invulling gegeven aan alle gewenste in te voeren en te onderhouden informatiebeveiligingsmaatregelen. PaSS neemt uiteraard de standaarden op dit gebied in acht. Dit zijn standaarden zoals ISO2700x, NEN7510, SAS70, PCI-DSS en SOX.

Proactief zijn betekent ook dat Sogeti uw opdracht/wensen in een groter perspectief zet door - waar mogelijk - u te wijzen op risico’s in benoemde informatiebeveiligingsdeelgebieden

Onze diensten op het gebied van informatiebeveiliging omvatten drie samenhangende aandachtsgebieden: Infrastructuur, Organisatie en Software.

PaSS-Infrastructuur:

Uw IT voorziening is pas veilig als voor alle onderdelen de juiste, proactieve, aanpak wordt gehanteerd, niet alleen in veranderprocessen maar zeker ook in de dagelijkse operatie. Infrastructuur vormt daarbij de ‘onderlaag’ waarop de IT functies geboden worden die de bedrijfsprocessen faciliteren of zelfs mogelijk maken. Veiligheid is voor infrastructuur dan ook een essentieel aandachtsgebied. De toegang tot netwerken, systemen en applicaties wordt hier immers geregeld, waarbij het spanningsveld tussen toegankelijkheid en afscherming nadrukkelijk aanwezig is. Ook de beschikbaarheid van infrastructuur houdt verband met informatiebeveiliging, met name om verlies van data te voorkomen en de continuïteit van bedrijfsprocesondersteunende middelen te waarborgen. In het infrastructuur werkgebied is echter een duidelijk onderscheid te maken tussen maatregelen en technologie om de beschikbaarheid te waarborgen en maatregelen en technologie om toegang te regelen. PaSS-Infrastructuur richt zich specifiek op de toegang.

PaSS-Organisatie:

Risico’s in kaart

Waar mogelijk start Sogeti haar werkzaamheden met onderzoek naar de eisen die aan de procesondersteunende informatie wordt gesteld op het gebied van Beschikbaarheid / Continuïteit, Integriteit / Juistheid / Volledigheid en Vertrouwelijkheid / Exclusiviteit (BIV-rating). Kortom, er worden risicoanalyses uitgevoerd. Hierbij maakt Sogeti gebruik van een eigen methode voor risico-analyse als basis (Q-drant methode).

Deze eisen worden vervolgens ook van toepassing verklaard op de onderliggende informatiesystemen. Daarna wordt bepaald welke risico’s de informatiesystemen lopen om niet aan de gestelde eisen te kunnen voldoen. Hier wordt dan aandacht besteed aan zowel de risico’s voor applicaties, het operating systeem, de hardware, het netwerk alsook de fysieke omgeving en de interne organisatie. Maatregelen worden, indien nodig, op al die deelgebieden gedefinieerd en via een integraal informatiebeveiligingsplan uitgewerkt en geïmplementeerd.

Opdracht scoping

Uiteraard kan het voorkomen dat een opdracht op verzoek van de opdrachtgever slechts ingaat op één van de genoemde deelgebieden. In dat geval zal hierop focus plaats vinden, maar – passend binnen onze PaSS filosofie - zal Sogeti zeker de overige deelgebieden bij de opdrachtgever onder de aandacht brengen. Dit ter voorkoming van het “te eng” implementeren van beveiligingsmaatregelen, of het risico van een onjuiste prioritering.

PaSS-Software:

Applicatiebeveiliging

De veiligheid van applicaties is, sinds het veelvuldig gebruik van internet, van enorm belang geworden. Onze data moet altijd beschikbaar en correct zijn. Niet alleen om de juiste keuzes te kunnen maken, maar ook omdat we willen weten of anderen er geen onrechtmatig gebruik van maken. Met de PaSS-Software dienstverlening van Sogeti krijgt u grip en inzicht in de status van applicatiebeveiliging in uw organisatie.

Welke applicaties zijn er? Welke businessprocessen worden door welke applicatie ondersteund? Welke informatie wordt door welk proces verwerkt? Hoe veilig zijn deze en hoe belangrijk zijn de processen en gegevens voor de business? Is er een fall-back scenario? Hoe is de back-up geregeld en is er incident management? Informatie en ondersteunende applicaties onder controle houden, wordt steeds complexer. PaSS-Software biedt de oplossing voor het vertalen van de compliancy maatregelen van de business naar de software applicaties! Van risicoanalyse en threatmodeling, tot documentatie, implementatie en validatie! Door in elke fase van de software ontwikkeling de risico’s te bestrijden en de juiste maatregelen te treffen blijven deze beheersbaar en onder controle.