Security Management is het deelgebied binnen IT Security wat zich bezig houdt met het zo effectief en efficiënt mogelijk organiseren en uitvoeren van dit proces om zo de meest optimale situatie te creëren t.a.v. de beschikbaarheid, integriteit en vertrouwelijkheid van de kroonjuwelen van organisaties.

Management

Overwegend wordt dit proces (be)geleidt door een Information Security Officer die zich positioneert tussen de business en IT. Zijn doelstelling is ervoor te zorgen dat er continu een integrale afstemming plaatsvindt tussen alle betrokken partijen zodat de kroonjuwelen van de organisatie zo min mogelijk blootgesteld worden aan risico’s. Door het uitvoeren van o.a. risico-analyses kan het juiste beveiligingsniveau bepaald worden. Dit betekent een adequate en zorgvuldige management aanpak.

Meer specifiek biedt Vest de volgende management diensten:

Security Officer as a Service

Voor organisaties die het proces informatiebeveiliging naar een hoger niveau willen brengen, maar niet beschikken over de juiste resources, biedt Vest een abonnement of strippenkaart.



Lees verder >

Certification Readiness Projects

Binnen het speelveld van informatiebeveiliging spelen certificeringen van organisaties een belangrijke rol. Een certificering geeft immers aan hoe belangrijk een organisatie het onderwerp informatiebeveiliging vindt en laat zien dat men substantiële maatregelen heeft getroffen om te voldoen aan een dergelijke certificering. 

Lees verder >

Security Business Alignment

Informatiebeveiliging is een belangrijke succesfactor bij het uitvoeren van strategische doelstellingen van een organisatie. Door een integrale alignment / afstemming te realiseren tussen de business en security kunnen strategische doelstellingen veilig gepland, ontwikkeld en geïmplementeerd worden.

Lees verder >

Business Continuity Management

Het doel van Business Continuity Management (BCM) is zo effectief mogelijk reageren op crisissen. Om bedrijfskritische (primaire) processen én de continuïteit van een organisatie te waarborgen dienen potentiële bedreigingen in kaart gebracht te worden, om hier vervolgens de juiste maatregelen tegenover te zetten.

Lees verder >

Security Reporting

Een security assessment, risico-analyse, penetratietest, kwetsbaarheidstest, incidenten, security programmastatus leveren allemaal verschillende typen en soorten informatie op. Al deze informatie moet geïnterpreteerd worden en hierna vertaald worden naar het betreffende type (periodiek) rapport met daarbij het juiste format.

Lees verder >

Security Project Management

Informatiebeveiliging (security) als activiteit is een ongoing proces, maar begint vaak als een project. Een project kent over het algemeen een kop en een staart en heeft duidelijke deliverables.



Lees verder >

Privacy Management

Iedere organisatie, van groot tot klein, verwerkt gegevens. Gegevens in de breedste zin van het woord, maar wellicht ook (vertrouwelijke) persoonsgegevens. De omgang en verwerking van deze gegevens vraagt een specifieke aanpak.


Lees verder >