Security Roadmap

Samen met de stakeholders binnen jouw bedrijf bepalen we de doelstelling van je security strategie. Wat willen we bereiken in de komende maanden en jaren? Op basis van deze doelstellingen formuleren we de 'target security state'. Dit is het volwassenheidsniveau waar je als bedrijf straks wil staan.

In de 2e fase van de roadmap bepaling voeren we een aantal security assessments uit. Deze maken duidelijk waar je bedrijf nu staat, en waar de grootste risico's zitten. Een Maturity Assessment maakt bijvoorbeeld een scan van je huidige IT-situatie. We voeren ook een Business Impact Analyse uit. Deze maakt duidelijk wat de impact van een security-incident op de totale business zou zijn. Denk daarbij ook aan financiële gevolgen of reputatieschade.

De bevindingen van de onderzoeksfase zetten we af tegen de target security state zoals bepaald in fase 1. Waar zitten de gaten en tekortkomingen? Tijdens deze gap analyse bepalen we ook de KPI's naar de toekomst toe: hoe gaan we bepalen dat wat we willen gaan doen straks effect heeft?

Nu we weten waar we verbeteringen kunnen en willen gaan uitvoeren, kunnen we de uiteindelijke roadmap invullen. Hierin komen ook de keuze voor bepaalde (technische) oplossingen of aanbieders aan bod. We kijken daarbij goed welke oplossingen het beste bij de situatie van het bedrijf passen. Ook maken we een eerste stap met de voorbereidende werkzaamheden om deze oplossingen straks te implementeren.

De gekozen oplossingen worden geïmplementeerd. Er vinden (gebruikers)trainingen plaats op gebied van gebruik of security awareness. Bestaande processen worden nagelopen om goed aan te sluiten op de nieuwe situatie. Waar nodig geven we nog aanvullende verbetersuggesties. Het traject wordt afgesloten met de acceptatie van de oplossing.