security-and-privacy

Security & Privacy

Stap voor stap naar een matuur security- en privacybeleid

Hoe voorkomt u dat er met uw bedrijfsdata geknoeid wordt of dat ze in handen vallen van derden? Hoe beschermt u de gegevens van uw klanten en medewerkers? Ordina beantwoordt uw kleine of grote security- en privacy-uitdagingen. Stap voor stap begeleiden onze experts u naar een volwassen security en privacy management beleid. Helemaal op uw tempo.

Ons vertrekpunt: een integrale benadering

Slimme technologie kan helpen om uw systemen veilig te stellen en aan de privacyrichtlijnen te voldoen. Maar er zijn ook procedures nodig. En de impact van uw mensen is groot. Daarom bekijken de security- en privacy-experten van Ordina uw benadering van security en privacy op een integrale manier: we houden rekening met de technologie, organisatie (procedures) en mensen. Daarnaast begeleiden we u in elke stap van uw security- of privacybeleid: van een analyse van de bestaande toestand tot monitoring. Wilt u liever onze ondersteuning bij een enkele stap, dan kan dat uiteraard ook.

Onze diensten in een oogopslag

  • Security engineering: pentesting, source code review, …
  • Security monitoring: CSIRT, vulnerability management, …
  • Security audit
  • ISMS
  • Data protection: privacy, waaronder GDPR/AVG, en de bijbehorende technische- organisatorsiche en administratieve beveiligingsmaatregelen

Security

Een integrale benadering van uw securitybeleid betekent dat we u kunnen helpen om:

  • Risico’s en knelpunten in kaart brengen
    Onze consultants analyseren uw bestaande procedures, mensen, technologie, applicaties en infrastructuur, leggen risico’s bloot en luisteren naar uw noden/ambities rond informatiebeveiliging.
  • Verbetermaatregelen uitwerken
    Op basis van de resultaten reiken we verbetervoorstellen aan, definiëren we prioriteiten en stellen we een plan van aanpak op.
  • Ontwikkelen en implementeren
    Onze consultants werken de nodige veiligheidsoplossingen voor u uit. Elke applicatie die we leveren, is ontwikkeld in lijn met onze ‘Secure by design’-methodologie, i.e. biedt maximale bescherming.
  • Veiligheidsproces opvolgen
    Technologie verandert snel. Cybercrime worden alsmaar slimmer. Wij anticiperen op veranderingen. Indien gewenst, kunnen we u uw securityproces permanent blijven monitoren.

Privacy

Aan de hand van een vierstappenplan zorgen we dat uw onderneming vlot de GDPR-richtlijnen respecteert:

  • Iedereen sensibiliseren
    Om uw medewerkers te sensibiliseren rond privacy zijn er heel wat mogelijkheden: van opleidingen, workshops en interne communicatie tot phishingcampagnes.
  • Analyse
    Via een eerste audit brengen we uw huidige werkmethoden en procedures in kaart.
  • Aligneren en implementeren
    Onze experts bestuderen en bespreken hoe uw organisatie persoonsgegevens verzamelt, bewaart en beheert. De resultaten vatten we samen in een rapport dat ook een plan van aanpak omvat. Dat plan werken we ook graag voor u uit, in lijn met onze ‘Secure by design’ methodologie.
  • Uitvoeren en opvolgen
    Samen met u kunnen we de aanbevelingen implementeren en de policies en processen uitschrijven. Daarnaast kunnen onze experten uw personeel trainen in best practices. En natuurlijk kunnen we ook fungeren als DPO of Privacy Officer, waarbij we uw organisatie bijstaan bij alle aangelegenheden die te maken hebben met privacy en gegevensbescherming, maar ook alle evoluties nauw voor u opvolgen.

 

Meer dan 90% van alle security- of privacy-incidenten zijn het gevolg van een menselijke fout.

Waarom Ordina?

 Security zit in ons DNA

Ordina is een secure-by-design company: elke medewerker heeft de nodige opleidingen rond security gevolgd en/of certificaten behaald. De Ordina groep is ook IS0 27001-gecertificeerd.

IT’ers, business en juristen onder een dak

Ons security- en privacyteam bestaat uit echte experts in dit vakgebied uit uiteenlopende disciplines: van IT-experten en businessconsultants tot juristen met een grondige kennis van internationale, Europese en lokale privacywetgeving.

Een pragmatische aanpak

Wij geloven niet in een all-in-one aanpak. Samen met u prioriteren we uw risico’s en zoeken we de juiste balans tussen uw noden en uw mogelijkheden (budget, mensen, tijd).