1 / 12

Informatieveiligheid bij een dienstverlener

Informatieveiligheid bij een dienstverlener. Ervaringen uit de markt. Even voorstellen…. SPS. Focus op IT-management sinds 1994 Managed Service Provider - RES-Q Services Business Service Management software - Gensys Datacenter services

Download Presentation

Informatieveiligheid bij een dienstverlener

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Informatieveiligheid bij een dienstverlener Ervaringen uit de markt

  2. Even voorstellen…

  3. SPS • Focus op IT-management sinds 1994 • Managed Service Provider - RES-Q Services • Business Service Management software - Gensys • Datacenter services • Visie op IT-management, focus op business objectives • Klanten – Top Midmarket (inter)nationaal • 70 FTE / Reeuwijk

  4. Een greep uit onze klanten

  5. Aanleiding certificering ISO 27001 • Inspelen op de ontwikkelingen in de markt- Beschikbaarheid, betrouwbaarheid en integriteit van gegevens steeds belangrijker- Klanten eisen van hun IT providers dezelfde certificering als zijzelf hebben • Inspelen op de groei ambities van SPS- Volgende stap in volwassenheid- Biedt commerciële opportunities

  6. Hoe ziet een ISO certificeringstraject eruit

  7. Information Security Management System • Vaststellen van de scope • Vaststellen van de belangrijkste bedrijfsprocessen en bijbehorende assets • Inventariseren en beoordelen van de risico’s • Het nemen van maatregelen om de risico’s te beheersen • Het beoordelen van de effectiviteit van de genomen maatregelen en waar nodig bijsturen

  8. Risico’s en maatregelen

  9. Rol / Hulp van tooling • AssetDiscovery • Active CMDB • Monitoring • Autorisatie • Logging en rapportage • Change management • Servicedesk • Dataclassificatie

  10. Obstakels • Pragmatisme versus procedureel • Taaie materie • Kost veel tijd, terwijl de winkel gewoon open blijft

  11. Resultaat / Lessonslearned • ISO Certificaat • Management commitment / ISO projectteam • Keep itsimple • Kwaliteitsslag / Voortdurend verbeterproces • Peace of mind • Awareness

  12. Vragen WWW.SPS.NL

More Related