security-and-privacy

Security & Privacy

Respecteert u het recht op privacy van klanten en medewerkers? Ligt u wakker van de risico’s van internetcriminaliteit?

Hackers vinden iedere dag nieuwe methodes en doelwitten om in te breken. Bijna dagelijks zijn er nieuwsberichten over geslaagde digitale aanvallen, uitgelekte persoonsgegevens en nieuwe kwetsbaarheden. Eén inbraak kan voldoende zijn om de reputatie van uw bedrijf zwaar te beschadigen en de financiële repercussies zijn enorm.

GDPR schept een nieuw kader voor het omgaan met persoonsgegevens, rekening houdend met recente maatschappelijke veranderingen en technologische vernieuwingen zoals cloud computing, globalisatie, en de popularieteit van sociale netwerken. Digitale persoonsgegevens moeten bij wet voldoende afgeschermd worden. Wie het recht op privacy respecteert vergroot het commerciële vertrouwen. Ordina securityspecialisten helpen u uit de impasse …

TOP-model

Om uw informatiebeveiligingsricico’s degelijk te beheren, moet u dit aanpakken op verschillende gebieden: uw data, mensen en processen, toepassingen en infrastructuur. Veranderingen of wijzigingen in het ene domein hebben invloed op de andere domeinen. Een scherp beeld krijgen van uw verschillende informatiebeveiliging issues en risico’s is heel belangrijk maar daarom tegelijk heel moeilijk. Het beheren van deze problematiek is een cruciaal onderdeel van onze dienstverlening. Binnen Ordina hebben we een Secure by Design methodologie eigen gemaakt die borg staat voor het leveren van veilige oplossingen die de security en privacy van uw organisatie waarborgen. Onze experten helpen u graag om uw dagelijks risicomanagement op te zetten op basis van een doordacht actieplan.

Security Audit

Ordina security consultants doorgronden in enkele dagen tijd de stand van zaken van uw informatiebeveiligingsbeheer. Aan de hand van officiële en de facto industriële standaarden (ISO 27001, NIST Cyber Security Framework, COBIT, SANS Top 20 Controls) detecteren we de inefficiënties inzake beveiliging van uw data, uw mensen, uw processen, uw applicaties en uw infrastructuur. U ontvangt een gedetailleerd rapport van uw risico’s en de mogelijke impact. Op basis van deze inzichten en onze expertise reiken we u verbetervoorstellen en een plan van aanpak aan. Hierbij houdt onze beveiligings- en risico-expert rekening met de juiste balans tussen beveiliging en flexibiliteit/productiviteit/economische aspecten. U weet hoe u uw risico’s moet indelen en waaraan u eerst moet werken.

Application and Infrastructure Healthcheck

De Ordina security expert brengt de systemen in de digitale keten in beeld en voert penetratietesten en ethical hacks uit om de kwetsbaarheden te bepalen. Hij/zij onderzoekt of men deze kwetsbaarheden kunnen benutten om toegang te krijgen tot uw systemen. U ontvangt een rapport met een root-cause analyse en specifieke aanbevelingen om de zwakke plekken op te lossen en uw organisatie afdoende te beveiligen tegen hackers. U hebt een duidelijk beeld van uw risico’s en hoe u deze kan oplossen of vermijden. Een vrijblijvende lijst met verbetervoorstellen inzake uw beveiliging.

Privacy Audit

Zowel de huidige privacy wetgeving als de nieuwe, en strengere GDPR-regelgeving heeft een impact op hoe Belgische bedrijven met digitale persoonsgegevens moeten omgaan. Er duiken dan ook talloze vragen op:
Bracht u de persoonsgegevens van uw medewerkers, uw klanten, uw leveranciers al in kaart? Zo ja, hebt u de juiste procedure gevolgd? / Zo neen, weet u wat de juiste procedure is? Welke data zijn “persoonsgebonden”? Kan u aantonen waar de gegevens van een bepaalde persoon opgeslagen zijn?
De privacy audit brengt uw risico’s en tekortkomingen in kaart. U ontvangt een verbetervoorstel.

Privacy & softwareontwikkeling

Nieuwe softwaretoepassingen, het beschikbaar maken van web- en mobiele applicaties en bedrijssoftware, zorgen ervoor dat uw organisatie inspeelt op marktkansen, met nieuwe producten en diensten. OTAP (Ontwikkeling, Test, Acceptatie en Productie) is de methodiek die duidt op de verschillende fases die doorlopen worden bij softwareontwikkeling. (DTAP: Development, Testing, Acceptance and Production in het Engels).
De databestanden die u gebruikt in dit proces zullen in het kader van privacy afgeschermd moeten worden.
Wist u dat softwareontwikkelaars en testers geen privacygevoelige data mogen te zien krijgen?
Uw bedrijf moet passende technische en organisatorische maatregelen treffen om de gegevensbeschermingsbeginselen op een doeltreffende manier uit te voeren.

Waarom kiezen voor Ordina?

Security zit in ons DNA, Ordina is een secure-by-design company, elke medewerker heeft de nodige security awareness sessies doorlopen en/of certificaties behaald, de Ordina groep is tevens IS0 27001 gecertificeerd.
U wordt geholpen door een dedicated Security-team met diepe kennis van Internationale, Europese en lokale wetgeving inzake Privacy-wetgeving. U geniet van de kracht van een lokale ICT partner, die helder communiceert en gewend is Belgisch te denken en te handelen. Onze vele overtuigende referentieklanten tonen u dat onze experten niet aan hun proefstuk toe zijn.

Neem gerust contact op.