STRATEGY ALLIANCE ACADEMY

arrow&v

Enterprise Risk & Security Architecture

Enterprise Risk & Security Architecture

Informatiebeveiliging is cruciaal. Welke onderdelen van uw organisatie moeten worden beschermd tegen cybercriminaliteit en welke onderdelen zijn minder belangrijk? Hoe breng je veiligheid en bruikbaarheid in evenwicht? En hoe weet je dat je veilig genoeg bent? Vrijwel elke organisatie is volledig afhankelijk van IT voor de uitvoering van hun kernbedrijfsprocessen. Vanwege deze afhankelijkheid nemen de informatiebeveiligingsrisico's aanzienlijk toe. Cybercriminaliteit groeit snel en kan leiden tot verschillende inbreuken op de informatiebeveiliging, zoals: onderbreking van uw bedrijfsvoering, lekken van informatie of diefstal van klantgegevens. Informatiebeveiligingsrisico's zijn reële bedreigingen geworden die organisaties niet kunnen negeren. De EU-richtlijn gegevensbescherming legt hoge boetes op als gegevens zonder kennisgeving worden gelekt. Elke organisatie moet een Enterprise Risk and Security Architecture hebben om informatiebeveiligingsrisico's aan te pakken en om de privacy en informatie van haar werknemers en klanten te beschermen. Hoe veilig is uw organisatie? Bent u tevreden over de informatiebeveiliging van uw organisatie? Deze vragen zijn vrij moeilijk te beantwoorden zonder een Enterprise Risk and Security Architecture (ERSA). Een ERSA biedt een raamwerk om het privacy- en beveiligingsbeleid te koppelen aan de operationele beveiligingsmaatregelen. Het geeft een overzicht van de onderlinge afhankelijkheden tussen de zakelijke privacy- en beveiligingseisen op hoog niveau en de gedetailleerde, technische maatregelen.

©2020 STRATEGY ALLIANCE