Analyse

Assume breach

26/05/202326/05/2023
Blog

Traditionele informatiebeveiliging richt zich op het buitenhouden van een aanvaller uit een vertrouwde omgeving. Bijvoorbeeld een kantoorpand of lokaal netwerk. Tegenwoordig beschikken aanvallers echter over geavanceerde technieken én werken mensen veel meer vanuit huis, op verschillende (managed) devices.

‘Assume breach’ betekent dat je onderzoekt (en reageert) met het idee dat een aanvaller reeds toegang heeft: Staan er onbeveiligde toegangscodes of documenten in ons netwerk? Kun je overal meteen bij? Mag je zomaar software installeren? Deze manier van denken geeft richting om verder te gaan dan firewalls en wachtwoorden.

Google maar eens voor informatie hierover.

Volwassenheidsmodel informatiebeveiliging

15/03/202315/03/2023
Blog

Weten hoe het staat met de informatiebeveiliging over de volledige breedte? Daar is het ‘volwassenheidsmodel informatiebeveiliging‘ van de NBA (Accountants) een mooi hulpmiddel voor.

Via workshops met belanghebbenden kan er op ongeveer 80 onderdelen worden bepaald hoever de organisatie is. Er wordt daarna direct de link gelegd met bekende frameworks om verbeteringen te implementeren.

Business analyse

15/08/202215/08/2022
Blog

Een business analyse zorgt ervoor dat de doelen van een organisatie worden vertaald in specifieke acties, om deze doelen te kunnen behalen. Over het algemeen is een business analyse mogelijk op drie niveaus:

Strategische analyse – wat zijn onze sterke punten?
Procesanalyse – hoe werken processen en systemen optimaal samen?
Productanalyse – welke (IT)-oplossing sluit het beste aan bij onze wensen?

Veranderingen in de informatievoorziening en/of het aanschaffen, dan wel bouwen, van informatiesystemen hebben baat bij een business analyse vooraf.

Kijk voor meer informatie eens op bptrendsassociates.com.