Security Beheer
Organisatie
Beveiligingsbeleid
Om kwetsbaarheid binnen uw organisatie te voorkomen is het beveilingsbeleid van essentieel belang. We leven in een wereld waar computers wereldwijd met elkaar verbonden en toegankelijk zijn waardoor digitale informatie bijzonder kwetsbaar is voor diefstal, manipulatie en vernietiging. Een beveiligingsbeleid bepaalt wat er moet worden gedaan om informatie op computers die opgeslagen is, te beschermen. Een uitgebreid beveiligingsbeleid is een totaaloplossing die meegroeit met uw organisatie.
Privacyreglement
Een privacyreglement is een document waarin een organisatie de betrokkenen informeert welke persoonsgegevens verwerkt mogen worden, met welk doel en hoelang de gegevens bewaard mogen worden. Het beschermen van privacy en de veiligheid van persoonsgegevens gaan hand in hand met het privacy regelement. De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Meer weten over de AVG? Klik hier.
Continuïteitsplan
Door technologische vooruitgang, groei van bedrijven en veranderende wet-en regelgeving is continuïteit belangrijk. Een continuïteitsplan is een plan om ervoor te zorgen dat bedrijfsprocessen kunnen worden voortgezet tijdens een noodsituatie of ramp. We krijgen zelden van tevoren te horen dat er een ramp op stapel staat. Zelfs met enige doorlooptijd kunnen er meerdere dingen fout gaan; elk incident is uniek en verloopt op onverwachte manieren. Om uw organisatie de beste kans te geven op succes tijdens een ramp, moet u een actueel, getest plan in handen geven van al het personeel dat verantwoordelijk is voor de uitvoering van een deel van dat plan. Meer weten over hoe wij kunnen helpen? Klik hier.
Techniek
Toegangsbeveiliging
Veel bedrijven hebben een vorm van toegangsbeveiliging. Hierbij moet u denken aan de toegang van uw bedrijf voor uw medewerkers, bezoekers en leveranciers d.m.v. bijvoorbeeld een pasjessysteem in combinatie met cameratoezicht. Hierbij is het van belang dat deze op een juiste manier worden ingezet en getoetst wordt op AVG regelgeving.
Beveiliging webapplicaties
Webapplicaties zijn er in vele variaties, dit kunnen soms maatwerk applicaties zijn die naar de buitenwereld zijn opengesteld en niet over adequate beveiliging beschikken. Het is daarom van belang uw applicaties goed in kaart te brengen en te kijken naar de veiligheid en privacy van uw webapplicaties.
Verwerking van (persoons)gegevens
De verwerking van (persoons)gegevens dient op basis van de AVG op een juiste en veilige manier uitgevoerd te worden. Hiervoor dienen in ieder geval alle nieuwe applicaties te voldoen aan privacy by design en privacy bij default eisen.
Medewerkers
Uw medewerkers moeten efficiënt en veilig kunnen werken. Om dit te kunnen realiseren zijn ook technische maatregelen nodig. Denk hierbij aan een goed wachtwoordbeleid, inzetten van tweefactorauthenticatie, beveiligde USB-sticks en versleuteling van gegevens op mobiele apparaten.
Beveiligingsbewustzijn
Beveiliging is onmogelijk zonder bewustwording. Het is van belang dat iedereen volledig begrijpt wat de risico’s van bepaalde werkwijzen en handelingen zijn en dat er een andere manier van werken is die het probleem voorkomt of omzeilt. Door een duidelijke focus op beveiliging en door o.a. een bewustwordings-training voor uw personeel kunt u het bewustzijn verhogen.
Juridisch
Service level agreement (SLA)
Een SLA is een extra uitwerking van een (ICT-)contract waarin staat beschreven welke kwaliteit van diensten wij aan u leveren. Hierdoor weet u precies wat de hoogte van invulling en de kosten van de diensten zijn. Gekwantificeerd en meetbaar.
SLA’s zijn maatwerk. Opgemaakt naar uw wensen en onze expertise.
Verwerkersovereenkomsten
In de verwerkingsovereenkomst legt u vast op welke manier wij omgaan met de persoonsgegevens die u heeft verzameld.
Als wij – als externe partij – gaan werken met de persoonsgegevens door ze (bijvoorbeeld) op te slaan, in te zien of te verwijderen, bent u wettelijk verplicht een verwerkingsovereenkomst met ons af te sluiten.
Protocollen beveiligingsincidenten en datalekken
Het Protocol informatiebeveiligingsincidenten en datalekken sluit aan bij de uitgangspunten in het informatiebeveiligings- en privacy beleid van UnitIT. Dit protocol biedt een handleiding voor de professionele melding, beoordeling en afhandeling van beveiligingsincidenten en datalekken. Met als doel, het voorkomen van beveiligingsincidenten en datalekken.
Dit protocol is van toepassing op de gehele organisatie van UnitIT, en al haar medewerkers.
