Grote zorgaanbieder

Een grote zorgaanbieder maakt gebruik van onze dienst Shared Security Officer (SSO) om gestructureerd invulling te geven aan informatiebeveiliging.

De basisdienst Shared Security Officer (SSO) voorziet de zorgaanbieder o.a. van een abonnement op de kennisbank van Insite Security en biedt voorrang bij het oplossen van beveiligingsmeldingen (incident response). Daarnaast heeft de zorgaanbieder een aantal aanvullende modules bij de dienst afgenomen:

  • Een security officer aanwezig op locatie (‘strippenkaart’);
  • Security monitor van het technische netwerk;
  • Permanent programma voor beveiligingsbewustzijn van medewerkers.

Shared Security Officer

Een security officer is de coördinator van informatiebeveiliging binnen een organisatie. Door de inzet van de Shared Security Officer dienst heeft de zorgaanbieder snel en flexibel toegang tot alle, binnen Insite Security, aanwezige kennis van informatiebeveiliging. Met de inzet van een aanvullende strippenkaart is de SSO een aantal dagen aanwezig op locatie en kan zo zichtbaar werken aan de verbetering van informatiebeveiliging.

Security monitor

De zorgaanbieder in deze casestudy heeft meerdere computernetwerken. Alle netwerken zijn onderling met elkaar verbonden, via internet of interne netwerken. Hoe complexer de systemen, hoe lastiger de beveiliging ervan is.
De security monitor module scant doorlopend de complete IT-infrastructuur op bekende kwetsbaarheden. Zo heeft de zorgaanbieder structureel zicht op het beveiligingsniveau van de IT-infrastructuur en kan tijdig actie ondernemen worden.

E-learning beveiligingsbewustzijn

Kennis van de risico’s van informatiebeveiliging is essentieel voor het veilig gedrag van de medewerkers. Door het toepassen van een e-learningprogramma wordt bepaald welke risico’s een rol spelen in concrete werksituaties. Hiermee kan de zorgaanbieder zorgen voor een blijvende gedragsverandering. Met als gevolg minder informatiebeveiligingsincidenten door een verhoogde bewustwording.

Insite Security gaat uit van case-based learning: geen theoretische lessen, maar praktische tips over alledaagse situaties. We bieden pakketten met standaard cases, maar ook cases voor specifieke doelgroepen. Zo wordt awareness-training weer leuk en vooral effectief.

Het resultaat

De aanpak van Insite Security heeft geleid tot:

  • Structurele flexibele invulling van de rol security officer;
  • Medewerkers bewust van de dagelijkse informatiebeveiligingsrisico’s;
  • Ingericht meldpunt datalekken;
  • Een veiligere IT-infrastructuur.

 

Heeft u een vraag of wilt u meer informatie?

Contact opnemen