Zusterorganisatie Global-e IS&P

Nieuws 26-01-2021

Eind 2020 heeft de Security Officer van zusterorganisatie Global-e IS&P onze waardevolle ISO27001 certificering en de ISAE3402 audit begeleid. De afgelopen jaren zijn er bij steeds meer bedrijven ‘Security Officers’ werkzaam. Wat deze persoon nou eigenlijk doet, en wie zusterorgansatie Global-e IS&P is leggen we hieronder uit, want dit kan ook voor uw organisatie waardevol zijn.

 

Informatiebeveiliging                                                                                                                          Vrijwel iedere moderne organisatie maakt gebruik van automatisering. Dat kan op kleine of op grote schaal zijn, ontkomen doen we er bijna niet meer aan. Informatie wordt opgeslagen op apparaten, in clouds of andere technische systemen. Communicatie vindt vooral plaats via email, Teams of een intranet. Bedrijfsprocessen zijn vaak volledig afhankelijk geworden van de juiste werking van automatisering. Soms zonder het te weten.

Maar waar vroeger de dossierkast met een groot slot werd afgesloten en bekend was wie de sleutel had, is dat voor veel bedrijven tegenwoordig een stuk ingewikkelder. Om nog maar niet te spreken van het feit dat er zoveel meer data is en het op zoveel meer verschillende (digitale) locaties verspreid staat. Vergeet ook niet dat de bedreigingen van tegenwoordig een stuk anders zijn dan bij die oude dossierkast. De nieuwsberichten tonen ons ook dat deze bedreigingen geen fantasie zijn.

De rol van een Security Officer                                                                                                  Een Security Officer bekijkt de organisatie vanuit het perspectief van mens, proces en techniek. Samen met de organisatie worden verbeterpunten gezocht, en vinger aan de pols gehouden. Een SO is adviserend aan het management en neemt deze een stuk werk uit handen door goed voorbereid te werk te gaan. Door tal van onderwerpen (teveel om hier allemaal te noemen) onder de loep te nemen worden processen beter en duidelijker ingericht waar nodig, zaken goed gedocumenteerd, veiligheid dé standaard en daarmee de risico’s voor de organisatie verkleind. Zo kan de organisatie zich beter, moderner en veiliger profileren naar haar klanten. En is de organisatie veel beter ingericht op een zekere toekomst (continuïteit).

De kern-elementen van een Security Officer zijn: beschikbaarheid, integriteit en vertrouwelijkheid. Daar kunnen we een hele aparte blog aan wijden, dus daarom zullen deze hier niet verder worden toegelicht, maar als je deze termen over een willekeurige organisatie heen legt spreken die vast wel tot de verbeelding. Weet je bijvoorbeeld wat je moet doen als er een systeem uitvalt? En hoe belangrijk zijn eigenlijk bepaalde datastromen in het bedrijf om de klant van dienst te kunnen blijven? Hoe hebben we daar eigenlijk op geanticipeerd als daar een keer iets mis gaat (lees: hacker, cryptovirus, kapot apparaat, uitvallende leverancier, falend onderhoud, zieke medewerker met specifieke kennis, verkeerde ingestelde rechten of die ene medewerker die na zijn dienstverband nog even inlogt om al de financiële stukken te verwijderen, etc)?

Global-e IS&P                                                                                                                                          Binnen de Global-e groep is deze tak van sport in een nieuwe identiteit gegoten: Global-e Information security & Privacy. Global-e IS&P levert geen datacenter en ook geen ICT diensten, maar de diensten van IS&P hebben wel alles te maken met de borging van beschikbaarheid, integriteit, vertrouwelijkheid en compliance in uw organisatie.

Altijd vanuit een praktisch en meedenkend perspectief; positief kritisch, opbouwend en doortastend.

Onze Security Officer denkt ook graag mee met jullie vraagstukken. Ben je geprikkeld door het bovenstaande verhaal? Neem dan gerust eens vrijblijvend contact op met Global-e IS&P via info@global-isp.nl. Onze Security Officer is namelijk ook beschikbaar om nieuwe bedrijven te leren kennen en waar mogelijk bij te staan voor een veiligere organisatie.