Beheerfase

Beheerfase

Na implementatie is het zaak om de technische en organisatorische maatregelen zorgvuldig te beheren. Zodat de technische maatregelen goed blijven functioneren en de medewerkers in de organisatie zich (blijven) houden aan de opgestelde en gecommuniceerde procedures. In het beheerproces is ook stelselmatig aandacht voor wijzigingen in de processen in de organisatie, mogelijk nieuwe criminele scenario’s, de omgeving van de onderneming en incidenten die zich hebben voorgedaan.
 

  • Beheerplan
  • Security audit
  • Uitgangspuntencheck
  • Incidentenanalyse
  • Schema
Security topics nieuwsberichten mactwin security
In een beheerplan wordt vastgelegd hóe het beheer wordt georganiseerd: welke meetpunten zijn geformuleerd, wat zijn de normen of richtlijnen, wie voert welke taken uit en wanneer en wat en aan wie er wordt gerapporteerd? Mactwin adviseert en ondersteunt bij het opstellen van praktische beheerplannen, waarmee organisaties direct aan de slag kunnen.
Risico simulatie security audit

Audits zijn vrijwel altijd onderdeel van het beheerplan. Tijdens een audit worden op locatie de relevante procedures gecontroleerd. Dit gebeurt door medewerkers die betrokken zijn bij deze procedures te interviewen en de relevante werkprocessen te observeren. Ook worden de technische installaties en voorzieningen getest en getoetst om te beoordelen of de leveranciers deze conform de prestatie-eisen onderhouden. De consultants van Mactwin voeren jaarlijks vele securityaudits uit en maken daarbij gebruik van de auditsoftware Risk Translator . Deze software maakt het mogelijk om audits snel, gedetailleerd en consistent uit te voeren. Ondernemingen kunnen ook zelf met Risk Translator aan de slag en zo profiteren van de voordelen van deze auditsoftware.

Risico-simulatie: de proef op de som

Een risico-simulatie is een specifieke auditvorm waarbij verschillende criminele aanvalscenario’s ten uitvoer worden gebracht. Een deskundig en ervaren testteam van Mactwin voert de simulatie uit en beoordeelt in hoeverre de technische maatregelen en de mensen in de organisatie doen wat ze moeten doen. Een risico-simulatie geeft inzicht in de samenhang van getroffen securitymaatregelen en daarmee in het feitelijke securityniveau van een onderneming.

Op security altijd perfect georganiseerd
Periodiek onderzoeken onze consultants welke organisatie- of proceswijzigingen en veranderingen van omgevingsfactoren er hebben plaatsgevonden. Deze veranderingen kunnen immers een aanpassing van de securitymaatregelen dicteren waarop mogelijk (snel) moet worden ingespeeld. Ook volgt Mactwin de ontwikkelingen op het gebied van criminele modus operandi in binnen- en buitenland op de voet. We registreren trends en analyseren relevante  modus operandi om vast te stellen op welke wijze en met welke ‘aanvalswapens’ scenario’s worden uitgevoerd. De kennis die wij op dit gebied verzamelen en vastleggen, gebruiken wij om onze opdrachtgevers te adviseren over de noodzaak tot het nemen van aangepaste of nieuwe securitymaatregelen.
security audit software
Het registreren en analyseren van incidenten door ondernemingen is essentieel in het risicobeheersingproces. Incidenten immers, tonen aan welke risico’s de onderneming (nog) loopt en in hoeverre risicoafwegingen dan wel de maatregelen juist zijn uitgevoerd. De consultants van Mactwin ondersteunen ondernemingen bij het analyseren van hun incidenten.
Overzicht beheerplan
Beheerfase
Mactwin Security Consultancy|PvMG Oranje 12 |6666 LV|Postbus 88|6666 ZH|Heteren|Tel: +31 (0) 26 479 22 33|E-mail: info@mactwinconsultancy.nl