Smart Mobile

Met ons Mobile Solution Center in Mumbai als het kloppende hart is Sogeti klaar om uit de startbokken te schieten. Mooie referenties waaronder de Franse Yellow Pages en lopende projecten bij Nestle, ICTU, Q-Park getuigen van een ongekend succes. lees verder

Global Delivery

Global Delivery en Outsourcing worden vaak in één adem genoemd. Beide worden uitgevoerd in India. Bij Global Delivery is echter sprake van projecten en contracten met resultaatverplichting! Business as usual voor Sogeti! lees verder

Mobile App Center

Van een verrassend, praktisch of inspirerend concept tot en met de realisatie en het beheer van de App. lees verder

Totaal Beheer

Met een praktische implementatie van TCO (Total Cost of Ownership) krijgt de service- of IT-manager een set aan instrumenten en processen in handen om invulling te geven aan deze mate van Service Leadership. lees verder

Sogeti en SAP

SAP kom je naar Sogeti. Sogeti is Service Partner van SAP, Special Expertise Partner SAP NetWeaver en SAP Special Expertise Partner Optimized IT lees verder

Campagne

de Sogeti mensen geloven niet in een aanpak van het klakkeloze ‘u vraagt, wij draaien’. Zij willen vanuit de eigen expertise altijd meedenken over de beste oplossing voor een ICT-probleem, vraagstuk en oplossing. lees verder

Sail Amsterdam

Ook Sogeti bezoekt samen met haar klanten Sail 2010. lees verder

meest gezocht

bioscoopdag contact diemen dya hosting opleidingen point zero project-start-architectuur sharepoint testen tmap tmap next training vacatures vestigingen

Uitgelicht

Volg onze expert op het internet.

Naam: Henk Meeuwisse

Functie: Management Consultant

Contactpersoon

Nieuwsgierig geworden naar de mogelijkheden?
Neem dan contact met mij op.

Rogier van Agt

Sales

E: rogier.van.agt@sogeti.nl

T: +31 (0)88 660 66 00 +0109

Contact

Sogeti Nederland B.V.

Postbus 76, 4130 EB Vianen
Lange Dreef 17, 4131 NJ Vianen

T: 088 660 66 00
F: 088 660 67 00

E: info@sogeti.nl
KvK Utrecht nr. 30200252

Information Security

Van veilig voelen naar veilig zijn met Proactive Security Strategy

Onbekend maakt onbemind, en niets is minder waar voor informatiebeveiliging. Het is vaak net dat onderwerp dat in een ontwikkeltraject of bedrijfsproces het liefst vermeden of (onbeperkt) uitgesteld wordt. Bewust, soms onbewust, maar vaak ook omdat kostenoverwegingen niet in het voordeel van security maatregelen uit lijken te vallen. Hierdoor blijft het die onbekende en mysterieuze factor waar alleen bijzondere specialisten, maar zeker uitsluitend de ICT-afdeling, mee uit de voeten lijken te kunnen. Zou het niet mooi zijn om informatiebeveiliging binnen uw organisatie als goed ingeregeld proces echt onder controle te krijgen? Sogeti heeft een aanpak ontwikkeld om informatiebeveiliging binnen uw organisatie te meten, verbeteren en beheersbaar te maken. In plaats van te reageren op incidenten staat het proactief nemen van passende beveiligingsmaatregelen centraal. Deze aanpak heeft als naam de Proactive Security Strategy™ (PaSS), en vindt zijn oorsprong in een belangrijk doel:

Van veilig voelen naar veilig zijn

Er zijn talloze manieren om veiligheid te omschrijven, maar een van de meest gehoorde is ‘veiligheid is een gevoel’. Dit is ten dele waar. Slechts het punt waar het gevoel overeenkomt met de werkelijkheid, is veilig. PaSS heeft als doel de cirkels van gevoel en realiteit beter te laten overlappen, waardoor beslissingen op het gebied van informatiebeveiliging gebaseerd worden op feiten en ratio in plaats van gevoel en emotie.

Security onder controle

De kracht van PaSS is dat informatiebeveiliging onder uw controle komt. Dit betekent niet dat 100 procent veiligheid werkelijkheid hoeft te worden, maar juist dat u op elk punt precies kunt aangeven wat voldoende veilig is. Met deze kennis krijgt u van potentiële en directe beveiligingsrisico’s de impact duidelijk en kunt u de te nemen maatregelen daardoor op hun waarde schatten. De definitie van ‘voldoende veilig’ stuurt de ontwikkeling van deze maatregelen aan, maar is daarnaast ook bepalend bij de kwaliteitcontroles op al deze stappen. Deze controles dienen vast te stellen of de gewenste kwaliteit wordt behaald, maar ook om te blijven meten op welke fronten verbeterd, geïnnoveerd of ontwikkeld kan worden.

Security leidt niet per definitie tot extra activiteiten

Informatiebeveiliging is een samenspel tussen processen, mensen, hard- en software binnen een organisatie. Met PaSS worden zowel deze organisatorische als technische aspecten vanuit één aanpak beheerst. Informatiebeveiliging is daarin niet langer exclusief voor de specialist, maar wordt een onderdeel van ieders werkzaamheden. Dit betekent echter niet dat er nieuwe activiteiten worden toegevoegd. Het streven is juist om bestaande werkzaamheden uit te voeren met een hoger bewustzijn van beveiliging. Dit bewustzijn wordt door Sogeti op maat gemaakt voor de diverse rollen die binnen een organisatie aanwezig zijn.

In één keer goed

Dit bewustzijn heeft als gevolg dat een persoon of groep op elk moment, in het begin bewust maar later ook onbewust, kritisch naar zijn of haar handelen kijkt om zeker te stellen dat veiligheid in de gewenste vorm gehandhaafd blijft. Het gevolg hiervan is dat ‘in één keer goed’ werkelijkheid kan worden en dat investeringen plaats vinden daar waar deze het meeste van toegevoegde waarde zijn. Door te investeren op de juiste plaats (Organisatie, Software en Infrastructuur), wordt naast beveiliging van uw informatie ook de kwaliteit van uw informatiesystemen verhoogd en (bij softwareontwikkeling) de doorlooptijd van de realisatie verlaagd.

Secure op alle punten

PaSS is geen generieke aanpak, maar is een bedrijfsafhankelijke aanpak. Voor de diverse processen, rollen en
technieken binnen uw organisatie worden specifieke, op elkaar aansluitende oplossingen geboden. Het is door de omvang hiervan onwerkelijk om in een keer volledig met PaSS te gaan werken, maar dat is ook niet nodig! De eerste stap draait om bewustwording op het gebied van informatiebeveiliging. Zodra men weet ‘waarom’, zal de vraag naar kennis van het ‘wat’, ‘hoe’ en ‘waarmee’ toenemen. Sogeti kan deze vraag per proces, rol en techniek beantwoorden. Hierdoor wordt voor u duidelijk voor welke afdelingen, personen of processen specifieke PaSS acties direct meerwaarde opleveren, terwijl de betrokken personen de kennis verkrijgen om deze acties uit te voeren. Op deze manier verhoogt u uw beveiligingsniveau stap voor stap.

Uitvoeren, Opleiden, Begeleiden en Valideren

Sogeti is in staat uw organisatie op verschillende manieren te helpen, afhankelijk van uw specifieke situatie en behoeften. Het spreekt voor zich dat Sogeti uw Security-activiteiten volledig of in samenwerking met uw medewerkers voor u kan uitvoeren. Zodra een deel van uw organisatie ervaring heeft opgedaan, zal de opgedane kennis en kunde worden toegepast om anderen op een hoger niveau te brengen. Hierdoor breidt de security mindset zich als een schokgolf uit door de organisatie. Dit proces is een belangrijk onderdeel van PaSS! Sogeti biedt een volledig spectrum aan PaSS diensten die dit proces ondersteunen. Bovendien biedt Sogeti cursussen en trainingen aan om uzelf of uw medewerkers op te leiden in de specifieke materie achter security en PaSS. Zodra deze kennis binnen uw organisatie wordt toegepast, kan Sogeti voorzien in begeleidingstrajecten om de betrokken medewerkers hierin te ondersteunen en helpen groeien. Als u vervolgens volledig of in delen zelfstandig met PaSS werkt, kan Sogeti valideren of deze correct en effectief wordt toegepast en of er wellicht nog ruimte is voor ontwikkeling of verfijning.

Secure met Sogeti

De PaSS dienstverlening wordt gedragen door een stevige fundering van gepassioneerde Sogetisten bij wie security door de aderen vloeit. Naast een ruime praktijkervaring zorgt betrokkenheid bij en deelname aan de internationale security community er voor, dat zij zich op het snijvlak tussen de geldende standaarden en de innovatie begeven. Hun vakmanschap is ook tastbaar gemaakt in de vorm van behaalde toonaangevende certificeringen zoals CISSP, CISM en OSCP en deelname onder andere in de NEN normcommissie.