Hoe voorkomt u dat er met uw bedrijfsdata geknoeid wordt of dat ze in handen vallen van derden? Hoe beschermt u de gegevens van uw klanten en medewerkers? Ordina beantwoordt uw kleine of grote security- en privacy-uitdagingen. Stap voor stap begeleiden onze experts u naar een volwassen security en privacy management beleid. Helemaal op uw tempo.
Ons vertrekpunt: een integrale benadering
Slimme technologie kan helpen om uw systemen veilig te stellen en aan de privacyrichtlijnen te voldoen. Maar er zijn ook procedures nodig. En de impact van uw mensen is groot. Daarom bekijken de security- en privacy-experten van Ordina uw benadering van security en privacy op een integrale manier: we houden rekening met de technologie, organisatie (procedures) en mensen. Daarnaast begeleiden we u in elke stap van uw security- of privacybeleid: van een analyse van de bestaande toestand tot monitoring. Wilt u liever onze ondersteuning bij een enkele stap, dan kan dat uiteraard ook.
Onze diensten in een oogopslag
- Security engineering: pentesting, source code review, …
- Security monitoring: CSIRT, vulnerability management, …
- Security audit
- ISMS
- Data protection: privacy, waaronder GDPR/AVG, en de bijbehorende technische- organisatorsiche en administratieve beveiligingsmaatregelen
Security
Een integrale benadering van uw securitybeleid betekent dat we u kunnen helpen om:
- Risico’s en knelpunten in kaart brengen
Onze consultants analyseren uw bestaande procedures, mensen, technologie, applicaties en infrastructuur, leggen risico’s bloot en luisteren naar uw noden/ambities rond informatiebeveiliging.
- Verbetermaatregelen uitwerken
Op basis van de resultaten reiken we verbetervoorstellen aan, definiëren we prioriteiten en stellen we een plan van aanpak op.
- Ontwikkelen en implementeren
Onze consultants werken de nodige veiligheidsoplossingen voor u uit. Elke applicatie die we leveren, is ontwikkeld in lijn met onze ‘Secure by design’-methodologie, i.e. biedt maximale bescherming.
- Veiligheidsproces opvolgen
Technologie verandert snel. Cybercrime worden alsmaar slimmer. Wij anticiperen op veranderingen. Indien gewenst, kunnen we u uw securityproces permanent blijven monitoren.
Privacy
Aan de hand van een vierstappenplan zorgen we dat uw onderneming vlot de GDPR-richtlijnen respecteert:
- Iedereen sensibiliseren
Om uw medewerkers te sensibiliseren rond privacy zijn er heel wat mogelijkheden: van opleidingen, workshops en interne communicatie tot phishingcampagnes. - Analyse
Via een eerste audit brengen we uw huidige werkmethoden en procedures in kaart. - Aligneren en implementeren
Onze experts bestuderen en bespreken hoe uw organisatie persoonsgegevens verzamelt, bewaart en beheert. De resultaten vatten we samen in een rapport dat ook een plan van aanpak omvat. Dat plan werken we ook graag voor u uit, in lijn met onze ‘Secure by design’ methodologie. - Uitvoeren en opvolgen
Samen met u kunnen we de aanbevelingen implementeren en de policies en processen uitschrijven. Daarnaast kunnen onze experten uw personeel trainen in best practices. En natuurlijk kunnen we ook fungeren als DPO of Privacy Officer, waarbij we uw organisatie bijstaan bij alle aangelegenheden die te maken hebben met privacy en gegevensbescherming, maar ook alle evoluties nauw voor u opvolgen.
Meer dan 90% van alle security- of privacy-incidenten zijn het gevolg van een menselijke fout.
Waarom Ordina?
Security zit in ons DNA
Ordina is een secure-by-design company: elke medewerker heeft de nodige opleidingen rond security gevolgd en/of certificaten behaald. De Ordina groep is ook IS0 27001-gecertificeerd.
IT’ers, business en juristen onder een dak
Ons security- en privacyteam bestaat uit echte experts in dit vakgebied uit uiteenlopende disciplines: van IT-experten en businessconsultants tot juristen met een grondige kennis van internationale, Europese en lokale privacywetgeving.
Een pragmatische aanpak
Wij geloven niet in een all-in-one aanpak. Samen met u prioriteren we uw risico’s en zoeken we de juiste balans tussen uw noden en uw mogelijkheden (budget, mensen, tijd).
