Mark Vandenwauver Information Security Officer/Business Unit Manager +32 470 24 85 81
Freya Wolles Business Unit Manager Q +32 496 77 45 14

Secure-by-Design

Security zit in het DNA van elke Ordina consulent!

Security is een randvoorwaarde voor het veiligstellen van de belangen en doelen van je bedrijf. Ze zorgt voor het beschermen van bedrijfsinformatie en processen, in welke vorm dan ook. Volgens Ordina is “security” zo sterk als de zwakste schakel.
Daarom zien we dit ook niet als een aparte dienstverlening. Security vraagt immers om een aanpak die rekening houdt met normen en regelgeving binnen uw marktsegment, met de veiligheid van uw data, uw softwaretoepassingen en uw infrastructuurlandschap. Het inbedden en borgen van uw veiligheid is een cruciaal onderdeel van onze dienstverlening. Security zit in het DNA van elke Ordina consulent! De “Secure-by-Design”-aanpak van Ordina staat voor veilige oplossingen die de security en privacy van uw organisatie waarborgen én een toegevoegde waarde bieden.

Secure-by-Design Contact Neem contact op met Mark Vandenwauver

Visie

Nieuwe bedreigingen uiten zich onder meer in steeds geavanceerdere vormen van cybercriminaliteit, digitale identiteitsfraude en publicatie van vertrouwelijke informatie. Voor een deel is dit een consequentie van falende techniek. Meestal is het echter te wijten aan een combinatie van factoren: menselijk handelen, falende techniek, procedures en prioriteitsstellingen binnen de organisatie.

Security is een randvoorwaarde voor het veiligstellen van de belangen en doelen van je bedrijf. Ze zorgt voor het beschermen van bedrijfsinformatie en processen in welke vorm dan ook.

Volgens Ordina is “security” zo sterk als de zwakste schakel. Daarom zien we dit ook niet als een aparte dienstverlening. Security vraagt immers om een aanpak die rekening houdt met normen en regelgeving binnen uw marktsegment, met de veiligheid van uw data, uw softwaretoepassingen en uw infrastructuurlandschap. Het inbedden en borgen van uw veiligheid is een cruciaal onderdeel van onze dienstverlening. Security zit in het DNA van elke Ordina consulent!

De “Secure-by-Design”-aanpak van Ordina staat voor veilige oplossingen die de security en privacy van uw organisatie waarborgen én een toegevoegde waarde bieden.

programma

Secure-by-Design Programma

Het zo vroeg mogelijk in een bedrijfsproces nadenken over en rekening houden met mogelijke beveiligingsrisico’s is cruciaal. Dit heet Security by Design.

Ordina consulenten, analisten, ontwikkelaars en projectleiders doorlopen een verplicht “Secure by Design”-programma en moeten de nodige certificaten behalen, opgelegd door externe standaarden/normen. Medewerkers die dit programma succesvol doorlopen, ontvangen een digitale badge als erkenning/certificering voor het beheersen van de security materie. Klanten zien als dusdanig op het cv van een Ordina consulent dat “security” in zijn/haar DNA zit!
Het “Secure-by-Design”-programma gaat uit van de Ordina Academy en is een elementair deel van ieders carrièreplanning.

Security Awareness
Door middel van verplichte “awareness sessies” raken Ordina medewerkers vertrouwd met verschillende aspecten van veiligheid. Van de risico’s en meest voorkomende hiaten op niveau van processen, data, software en infrastructuur, de werkwijze van hackers en hun trucs tot regelgeving & compliancy in sectoren als farma en life sciences.

Security Associate, Professional, Master
Security is complex en multidimensioneel.
Na de basisopleiding volgen onze medewerkers, afhankelijk van hun profiel, een “Security Associate-“ een “Security Professional-” of een "Security Master-" traject.
Ze behalen nadien de certificaten opgelegd door externe standaarden/normen. 

 

development_fade

Secure Development

Spam, phishing, hackers en steeds geavanceerdere vormen van cybercrime vormen reële bedreigingen voor het bedrijfsleven. In de praktijk blijkt dat 75% van beveiligingsincidenten hun oorzaak vinden in softwarefouten. De oorzaak ligt vaker in de requirements en ontwerpfase dan in de implementatie van de oplossing zelf.  Het zo vroeg mogelijk in een ontwikkelproces nadenken over en rekening houden met mogelijke beveiligingsrisico’s is daarom cruciaal. Dit heet Secure-by- Design.

Ordina analisten, ontwikkelaars en projectleiders doorlopen een verplicht “Secure by Design”-programma en moeten de nodige certificaten (OWASP, EC-Council, ECSP JAVA, ECSP .NET, (ISC)² CSSLP)  behalen.

Door opleidingen en kennisdeling kennen onze Microsoft en Java consultants de addertjes onder het gras. Ze houden permanent rekening met hacker-trucs, schatten risico’s in rond mobiele toepassingen, Cloud oplossingen, databeveiliging en zetten gebruikerstoegangen correct op.

Dankzij het expertise niveau van onze ontwikkelaars, beschikt u sneller over secure oplossingen of hebt u een geschikte raadgever m.b.t. uw bestaande applicatieontwikkelingen.

Infrastructure-blur

Secure Infrastructure

Beveiligingsstrategieën zijn meestal niet afgestemd op de bedrijfsbehoeften van vandaag. Dat kan leiden tot gevaarlijke situaties.
Het lezen en bewerken van bedrijfsinformatie via laptop, smartphone en de tablet is tegenwoordig gemeengoed. Maar zijn uw bedrijfsgegevens wel overal en altijd op een veilige manier te benaderen? Bestaat er niet het risico op verlies van informatie? Krijgen de juiste personen toegang en hoe veilig is data in de Cloud?

Ordina’s infrastructuur consultants en architecten doorlopen een verplicht “Secure by Design”-programma en moeten de nodige certificaten (CSX Cybersecurity Fundamentals, CCNA Security, Configuring-, Deploying-, Monitoring- & Operating a Private Cloud with Microsoft System Center 2012 70-246, Dell Security, CISSP(ISC)²) behalen.

Bij het invoeren van infrastructuurprojecten wordt er rekening gehouden met uw ICT-netwerk, uw applicaties en de manier waarop met gegevens wordt omgegaan. Ordina consultants testen op beveiligingslekken inzake fysieke- en netwerksecurity, protocols & services, user security, paswoorden, data storage security en systeem administratie.

Dankzij het expertiseniveau van onze infrastructuur specialisten beschikt u over een beveiligde systeemomgeving of hebt u een geschikte raadgever v.w.b. uw bestaand ICT-landschap.

pharma-blur

Data Integrity & Pharma

Kennis is van levensbelang in de farmaceutische sector. Van ruwe data uit experimenten, tot complexe chemische formules; van zorgvuldig uitgevoerd geneesmiddelenonderzoek, tot intellectuele eigendomsrechten – zonder deze informatie is de sector niet in staat te presteren. Bij verlies of beschadiging van deze vertrouwelijke informatie, brengt een organisatie zichzelf en zijn klanten onherroepelijk in gevaar. Bewustwording en een verantwoord beheer van informatierisico´s zijn van vitaal belang voor het gezond functioneren van de farmaceutische sector.
De farma-industrie is daarom een van de meest gereguleerde sectoren. De wet- en regelgeving van het FDA/EU 21 CFR Part 11 stelt duidelijke eisen rond de betrouwbaarheid en authenticiteit van elektronisch gecreëerde en opgeslagen gegevens.

Ordina’s Quality en Validatie consultants werken voor toonaangevende farmabedrijven en hun toeleveranciers. Ze hebben een doorgedreven kennis van de regel- en wetgeving (cGxP, CFR21 Part 11, ISO 9001 of ISO 13485) én doorliepen het Ordina Secure-by-Design programma (CISSP(ISC)2, CISA, CISM).

Onze validatie-experten schatten uw risico qua data-integriteit bij het gebruik maken van systemen die data opslaan, verwerken of terughalen (mobiele applicaties, cloudoplossingen of webtoepassingen) correct in tijdens elke validatieopdracht.

Quality & compliance
T-shape-secure (2)

T- Shaped Professionals

In de huidige, snel en continu veranderende, service- en ervaringsgerichte, globaliserende, 21e-eeuwse werkomgeving is het niet langer genoeg om een one-trick pony te zijn. Ordina is gekend als een bedrijf met experten waar medewerkers de kans krijgen om te groeien. Een groeimodel naar T-Shape Professionals is embedded in onze strategie. 
Ordina medewerkers ontwikkelen hun kennis binnen hun vakgebied steeds verder en worden gestimuleerd om samen te werken en opleidingen te volgen in andere disciplines.
Het "Secure-by-Design"-programma past in dit kader.

Een T-shaped professional is een professional die gericht is op het creëren van meerwaarde…
Voor u als klant betekent dit dat
- Ordina consultants zich bewust zijn van de verschillende cyberrisico’s en security-aspecten meenemen in hun dienstverlening.
- Ordina consultants een Secure-by-Design trainingsprogramma doorliepen en een Digital Badge behaalden.
- Ordina “secured” oplossingen bouwt.
- Het niveau van een doorsnee Ordina consultant hoger ligt dan dat van de concurrent.
- Ordina consultants kunnen optreden als “sparring partner” inzake security.