> ?>

Wij brengen processen, informatie en systemen in kaart met daarbij de risico’s

Onze aanpak

Bij Global-e IS&P ervaren wij dat veel organisaties en management het onderwerp ‘informatiebeveiliging’ nog te vaak wegzetten als een technisch probleem. Wij zijn echter sterk in de overtuiging dat techniek slechts een derde van de lading dekt.

Daarom hebben wij de MPT-methode ontwikkeld die uit gaat van de elementen: mens, proces & techniek. Heel bewust is de techniek hier pas als laatste element opgenomen, omdat techniek in onze visie uiteindelijk altijd een ondersteunende factor is in de bedrijfsvoering. De inrichting en inzichtelijkheid van de bedrijfsprocessen en de kennis, kunde en overige factoren van de medewerkers zijn minstens net zo belangrijk in dit geheel.

De MPT-methode kent een fundament in de ISO27001/ISO27002, dé internationale norm voor informatiebeveiliging. Aangevuld met praktische ervaring uit de jarenlange staat van dienst van zuster-organisaties Global-e ICT solutions en Global-e Datacenter. Wij geloven dusdanig sterk in deze MPT-methodiek dat deze zelfs is vastgelegd in ons beleidsplan.

Veel bedrijven onderschatten hun afhankelijkheid van automatisering en overschatten hun digitale overlevingsvermogen.

Pro-actieve benadering

Als het om informatiebeveiliging of privacy gaat, zien wij dat veel organisaties in het MKB-segment in een bepaalde vorm een gebrek aan kennis ervaren. Sommige bedrijven zijn zich daarvan niet bewust en ervaren een schok als de realiteit van de huidige digitale wereld en bijbehorende afhankelijkheid zich op een dag aan hen openbaart. Andere bedrijven zijn zich wel bewust van deze risico’s en daar hebben de verantwoordelijke managers in meer of mindere mate slapeloze nachten van.

Onze gehele dienstverlening is gebaseerd op een pro-actieve benadering. Wat zoveel wil zeggen als: wij denken vooraf met u en uw organisatie mee om de nuttige zaken te inventariseren, waar nodig dieper te onderzoeken, de risico’s te bepalen en de wenselijke adviezen voor uw organisatie te formuleren. Zo maken we de kans op bijvoorbeeld een hack, schade door een computervirus, slecht onderhoud en vele andere mogelijke oorzaken van verstoring van uw kritische bedrijfsprocessen een stuk kleiner of op zijn minst inzichtelijk.

Wij maken er een sport van om de ‘lastige’ vragen te stellen die binnen uw organisatie niet eerder zijn gesteld. Door die eigenschap komen we vaak tot interessante resultaten.

Diepere oorzaak

In lijn met onze MPT-methode, vinden wij het erg belangrijk om op zoek te gaan naar de diepere oorzaak. Zoals gezegd: te vaak worden informatiebeveiligings- of privacy-incidenten afgeschoven op de techniek en de technisch beheerders. Vaak is dit niet terecht.

Een technische inrichting is erg vaak afhankelijk van vele factoren. Daarom vinden wij het van groot belang om altijd dieper te zoeken naar de échte oorzaak.

Een simpele uitval van een netwerkapparaat kan leiden tot totale uitval van uw systemen. Maar ligt de oorzaak dan bij dit apparaat? Bij de kennis van de beheerder van dit apparaat? Of bij de procedure die ten grondslag ligt aan de wijze van plaatsen en inrichten van dit apparaat? Het antwoord op die vraag leidt uiteindelijk tot de juiste, meest degelijke oplossing. En dat is de oplossing die wij aan u adviseren.