Securityrisico’s bevinden zich vaak in een klein hoekje. Een verkeerde configuratie in de firewall. Verouderde en daardoor kwetsbare software. Een gebrek aan kennis van medewerkers over hoe ze moeten handelen bij een incident. Of überhaupt het gebrek aan een securitybeleid binnen de organisatie. Het belangrijkste aspect van een securityplan: duidelijk in kaart brengen waar de kwetsbaarheden zich bevinden. Als je dat weet kun je beginnen met het minimaliseren van risico’s. In de Discover-fase brengen we in kaart welke securityrisico’s er in jouw organisatie plaats kunnen vinden.

2. Onboard

Het inrichten van een nieuw securityprogramma gaat verder dan het configureren van software. Vaak zijn er meerdere stakeholders bij betrokken met verschillende kennisniveaus over security Daarom letten wij tijdens de onboarding van het securityprogramma niet alleen op het inrichten van technologie, maar ook op het toetsen van het kennisniveau. We zijn van mening dat iedereen binnen de organisatie dezelfde basisvaardigheden moet bevatten over het signaleren van securityrisico’s. In dit stadium richten we de technologie in die nodig is om je bedrijf veilig te houden. Denk aan het implementeren en inrichten van nieuwe firewalls, het toepassen van een Mobile Device Management oplossing of de installatie van monitoringsoftware waarmee we de mogelijke risico’s voor jouw omgeving in de gaten houden. 

3. Journey

Binnen traditionele securitymodellen was het vaak voldoende om security centraal in te regelen. Wijzigingen vonden weleens plaats, maar omdat applicaties en systemen vanuit een on-premise omgeving werden gehost, was het doorvoeren van die wijzigingen overzichtelijk. Met de komst van cloudapplicaties en nieuwe ontwikkelmethodieken is het doorvoeren van wijzigingen iets wat continu gebeurt, en vaak ook nog over verschillende gedistribueerde systemen. De snelheid waarmee wijzigingen plaatsvinden en het groeiende aantal cloudapplicaties en data vraagt om een andere securityaanpak. Daarom benaderen we security vanuit een continu proces. Binnen Broad Horizon geloven we dat je regelmatig terug moet keren naar de tekentafel, bijvoorbeeld als je nieuwe technologie introduceert binnen de organisatie of als er nieuwe kwetsbaarheden in het spel komen kijken.