Informatieveiligheid bij een dienstverlener Ervaringen uit de markt
Even voorstellen…
SPS Focus op IT-management sinds 1994 Managed Service Provider - RES-Q Services Business Service Management software - Gensys Datacenter services Visie op IT-management, focus op business objectives Klanten – Top Midmarket (inter)nationaal 70 FTE / Reeuwijk
Een greep uit onze klanten
Aanleiding certificering ISO Inspelen op de ontwikkelingen in de markt - Beschikbaarheid, betrouwbaarheid en integriteit van gegevens steeds belangrijker - Klanten eisen van hun IT providers dezelfde certificering als zijzelf hebben Inspelen op de groei ambities van SPS - Volgende stap in volwassenheid - Biedt commerciële opportunities
Hoe ziet een ISO certificeringstraject eruit
Information Security Management System Vaststellen van de scope Vaststellen van de belangrijkste bedrijfsprocessen en bijbehorende assets Inventariseren en beoordelen van de risico’s Het nemen van maatregelen om de risico’s te beheersen Het beoordelen van de effectiviteit van de genomen maatregelen en waar nodig bijsturen
Risico’s en maatregelen
Rol / Hulp van tooling Asset Discovery Active CMDB Monitoring Autorisatie Logging en rapportage Change management Servicedesk Dataclassificatie
Obstakels Pragmatisme versus procedureel Taaie materie Kost veel tijd, terwijl de winkel gewoon open blijft
Resultaat / Lessons learned ISO Certificaat Management commitment / ISO projectteam Keep it simple Kwaliteitsslag / Voortdurend verbeterproces Peace of mind Awareness
Vragen