Hackers vinden iedere dag nieuwe methodes en doelwitten om in te breken. Bijna dagelijks zijn er nieuwsberichten over geslaagde digitale aanvallen, uitgelekte persoonsgegevens en nieuwe kwetsbaarheden. Eén inbraak kan voldoende zijn om de reputatie van uw bedrijf zwaar te beschadigen en de financiële repercussies zijn enorm.
GDPR schept een nieuw kader voor het omgaan met persoonsgegevens, rekening houdend met recente maatschappelijke veranderingen en technologische vernieuwingen zoals cloud computing, globalisatie, en de popularieteit van sociale netwerken. Digitale persoonsgegevens moeten bij wet voldoende afgeschermd worden. Wie het recht op privacy respecteert vergroot het commerciële vertrouwen. Ordina securityspecialisten helpen u uit de impasse …
TOP-model
Om uw informatiebeveiligingsricico’s degelijk te beheren, moet u dit aanpakken op verschillende gebieden: uw data, mensen en processen, toepassingen en infrastructuur. Veranderingen of wijzigingen in het ene domein hebben invloed op de andere domeinen. Een scherp beeld krijgen van uw verschillende informatiebeveiliging issues en risico’s is heel belangrijk maar daarom tegelijk heel moeilijk. Het beheren van deze problematiek is een cruciaal onderdeel van onze dienstverlening. Binnen Ordina hebben we een Secure by Design methodologie eigen gemaakt die borg staat voor het leveren van veilige oplossingen die de security en privacy van uw organisatie waarborgen. Onze experten helpen u graag om uw dagelijks risicomanagement op te zetten op basis van een doordacht actieplan.
Security Audit
Ordina security consultants doorgronden in enkele dagen tijd de stand van zaken van uw informatiebeveiligingsbeheer. Aan de hand van officiële en de facto industriële standaarden (ISO 27001, NIST Cyber Security Framework, COBIT, SANS Top 20 Controls) detecteren we de inefficiënties inzake beveiliging van uw data, uw mensen, uw processen, uw applicaties en uw infrastructuur. U ontvangt een gedetailleerd rapport van uw risico’s en de mogelijke impact. Op basis van deze inzichten en onze expertise reiken we u verbetervoorstellen en een plan van aanpak aan. Hierbij houdt onze beveiligings- en risico-expert rekening met de juiste balans tussen beveiliging en flexibiliteit/productiviteit/economische aspecten. U weet hoe u uw risico’s moet indelen en waaraan u eerst moet werken.
Application and Infrastructure Healthcheck
De Ordina security expert brengt de systemen in de digitale keten in beeld en voert penetratietesten en ethical hacks uit om de kwetsbaarheden te bepalen. Hij/zij onderzoekt of men deze kwetsbaarheden kunnen benutten om toegang te krijgen tot uw systemen. U ontvangt een rapport met een root-cause analyse en specifieke aanbevelingen om de zwakke plekken op te lossen en uw organisatie afdoende te beveiligen tegen hackers. U hebt een duidelijk beeld van uw risico’s en hoe u deze kan oplossen of vermijden. Een vrijblijvende lijst met verbetervoorstellen inzake uw beveiliging.
Privacy Audit
Zowel de huidige privacy wetgeving als de nieuwe, en strengere GDPR-regelgeving heeft een impact op hoe Belgische bedrijven met digitale persoonsgegevens moeten omgaan. Er duiken dan ook talloze vragen op:
Bracht u de persoonsgegevens van uw medewerkers, uw klanten, uw leveranciers al in kaart? Zo ja, hebt u de juiste procedure gevolgd? / Zo neen, weet u wat de juiste procedure is? Welke data zijn “persoonsgebonden”? Kan u aantonen waar de gegevens van een bepaalde persoon opgeslagen zijn?
De privacy audit brengt uw risico’s en tekortkomingen in kaart. U ontvangt een verbetervoorstel.
Privacy & softwareontwikkeling
Nieuwe softwaretoepassingen, het beschikbaar maken van web- en mobiele applicaties en bedrijssoftware, zorgen ervoor dat uw organisatie inspeelt op marktkansen, met nieuwe producten en diensten. OTAP (Ontwikkeling, Test, Acceptatie en Productie) is de methodiek die duidt op de verschillende fases die doorlopen worden bij softwareontwikkeling. (DTAP: Development, Testing, Acceptance and Production in het Engels).
De databestanden die u gebruikt in dit proces zullen in het kader van privacy afgeschermd moeten worden.
Wist u dat softwareontwikkelaars en testers geen privacygevoelige data mogen te zien krijgen?
Uw bedrijf moet passende technische en organisatorische maatregelen treffen om de gegevensbeschermingsbeginselen op een doeltreffende manier uit te voeren.
Pseudonimisatie
In de General Data Protection Regulation wordt het concept “gepseudonimiseerde data” geïntroduceerd als voorkeursoplossing voor het gebruik van persoonsgegevens buiten de productieomgeving.
Pseudonimiseren is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). Het algoritme kan voor een persoon altijd hetzelfde pseudoniem bepalen, waardoor informatie over de persoon, ook uit verschillende bronnen, kan worden gecombineerd.
Pseudonimisering is omkeerbaar en als zodanig zijn het nog steeds persoonsgegevens die vallen onder de GDPR. Pseudonimisering vermindert wel de kans op misbruik van de gegevens bij een eventueel datalek, want je moet weten hoe het algoritme werkt.
(Anonimisatie is een onomkeerbare verwerking waarbij personengegevens vervangen worden door anonieme gegevens nvdr)
Ordina beschikt over de juiste expertise én de oplossing die u nodig heeft wanneer u uw ICT landschap compliant wil maken met de regelgeving inzake niet-productiesystemen.
Ordina Data Migratie Straat (ODMS) is een door Ordina opgezette tool voor datamigraties. ODMS is onafhankelijk van de brontechnologie waardoor ze op alle databases ingezet kan worden.
Ordina Data Migratie Straat (ODMS) 3.0 is een toekomstvaste oplossing die ISO-27001 gecertificeerd is en aan verschillende klanten wordt aangeboden als een service. Ordina brengt continue verbeteringen aan zodat de compatibiliteit met de nieuwste standaarden gegarandeerd blijft.
Ordina Data Migratie Straat (ODMS) wordt aangevuld met algoritmes voor (homomorfe) encryptie ontwikkeld door COSIC. Gezien beide tools dezelfde algoritmes gebruiken, kan referentiële integriteit gewaarborgd worden. De cryptografische bibliotheek van de onderzoeksgroep COSIC bevat encryptie, hashing en MAC algoritmen en FPE (format preserving encrytion) en randomisatie tools.
Het is belangrijk dat u tijdig de nodige voorbereidingen treft om te voldoen aan de nieuwe regels.
Weet u welke types van persoonsgegevens u verwerkt, op welke grondslag ze worden verwerkt, waar deze informatie zich bevindt, wie ze gebruikt of er toegang toe heeft? Welke bescherming hebt u voorzien of welke bescherming hebben uw toeleveranciers voorzien (bvb. cloudleverancier, accountant, sociaal secretariaat, marketing- of communicatiebureau, IT leveranciers, call centers…)?
Welke stappen moet u nog zetten inzake opleiding van uw medewerkers, verbeteren van de IT & applicatieomgeving, clausules in uw leverancierscontracten, …) om compliant te zijn met GDPR?
Waarom kiezen voor Ordina?
Security zit in ons DNA, Ordina is een secure-by-design company, elke medewerker heeft de nodige security awareness sessies doorlopen en/of certificaties behaald, de Ordina groep is tevens IS0 27001 gecertificeerd.
U wordt geholpen door een dedicated Security-team met diepe kennis van Internationale, Europese en lokale wetgeving inzake Privacy-wetgeving. U geniet van de kracht van een lokale ICT partner, die helder communiceert en gewend is Belgisch te denken en te handelen. Onze vele overtuigende referentieklanten tonen u dat onze experten niet aan hun proefstuk toe zijn.
Neem gerust contact op.
