Informatiebeveiliging

Tasclinx biedt ondersteuning aan ter verbetering van informatiebeveiliging

Gegevensbeveiliging

  Het groeiend gebruik van online diensten en het werken met zogenaamde cloud diensten maken een goede beveiliging van gegevens en informatie steeds belangrijker. Tasclinx is een organisatie met jarenlange ervaring in het ontwikkelen en implementeren van IT-oplossingen. Samen met een aantal partnerorganisaties hebben wij een aanpak ontwikkeld waarbij organisaties zowel technisch als organisatorisch (governance en beleid) worden ondersteund bij het reviewen en ontwikkelen van hun beleid op dit punt.

De ondersteuning vanuit Tasclinx kan variëren van een eenvoudig advies tot en met de opzet en uitwerking van het IT-beleid voor de organisatie. Op deze pagina geven wij de beschikbare diensten en producten weer.

DigiD Assessment

Tasclinx is al een aantal jaren actief in het implementeren van complexe  IT-systemen en –applicatie bij overheidsorganisaties. De ontwikkeling en uitwerking van beleid en procedures is daarvan een integraal onderdeel. Vanuit deze ervaring zijn wij goed op de hoogte van de eisen en regelgeving m.b.t. Informatiebeveiliging en de wijze waarop deze vorm gegeven moet worden in het bedrijfsbeleid van de betreffende organisatie. Wij kunnen voor organisaties die daar behoefte aan hebben ondersteuning leveren gedurende het gehele traject van DigiD assessment. Deze ondersteuning bestaat doorgaans uit: Het voeren van projectmanagement inclusief ontwikkeling van het plan van aanpak, selecteren van  en afstemmen met EDP-auditor  t.a.v.  planning en uitvoering van het assessment.

  • Uitvoeren en/of begeleiden van het zelfassessment.
  • Inventariseren en beschrijven van de bestaande situatie.
  • Controle van beleid, procedures en regelgeving aan de hand van normenkader van Logius en NCSC.
  • Uitwerken resp. aanpassen en vastleggen van beleid en procedures (governance deel).
  • Verzorgen van rapportage aan Logius.

Praktijkervaring DigiD Assessments

Vanuit onze praktijkervaring hebben wij een 10 stappenplan ontwikkeld. Dit moet ervoor zorgen dat de afnemer van DigiD  zonder het assessment met positief resultaat kan afleggen. Uiteraard kunt u als afnemer van DigiD deze 10 stappen grotendeels in eigen beheer uitvoeren. Het bespaart echter nogal wat  tijd en capaciteit wanneer u, zeker bij de eerste keer gebruik maakt van onze expertise om het assessment voor te bereiden en uit te voeren.

Wanneer u eenmaal een positief resultaat heeft geboekt, dan hoeft u als afnemer alleen te zorgen dat het beleid, de procedures en de uitvoering daarvan blijft voldoen aan de normen van Logius.

Doorlooptijd

De doorlooptijd van een compleet assessment traject bedraagt onder gemiddelde omstandigheden ca. 10  tot 12 weken, exclusief eventuele herstelacties. De doorlooptijd is mede afhankelijk van de beschikbaarheid van sleutelfunctionarissen en de EDP-auditor.  Bij de afnemerorganisatie zijn doorgaans betrokken: de verantwoordelijke functionaris voor IT,  een of meer applicatiebeheerders, een of meer systeembeheerders (mede afhankelijk van de gebruikte infrastructuur), een of meer leveranciers (mede afhankelijk van de gebruikte applicaties, wijze waarop provisioning van webomgeving en hosting is geregeld). Onder gemiddelde omstandigheden vereist de uitvoering van een assessment in totaal ca. 40 manuren verdeeld over de genoemde functionarissen.

Oplevering/uitwerking:

  • Een volledige uitgewerkte beschrijving (in schema’s en tekst) van uw IT-infrastructuur die relevant is voor het Digi-D assessment.
  • Een volledig uitgewerkt IT-beleidsdocument dat voldoet aan het normenkader van Logius, resp. NCSC. Dit document kan dienen als kerndocument voor uw ICT-beleid en informatieveiligheidsbeleid.
  • Een uitgewerkt overzicht van concrete aanbevelingen en adviezen t.b.v. de organisatie om voorbereid te zijn op de toekomstige (zwaardere) informatieveiligheidsassessments.

  Kosten

Voor de uitvoering van de ondersteuning dient u rekening te houden met ca. 3-6 adviesdagen, afhankelijk van de status van de huidige IT-infrastructuur, stand van zaken m.b.t. uitwerking van het beleid en de afstemming met leveranciers, providers en overige specialisten. Voor samenwerkingsverbanden van gemeenten en/of waterschappen hanteren wij een speciaal (gereduceerd) tarief.

“Mij valt op dat vooral gemeenten uitstelgedrag vertonen. Veel gemeenten hebben hun DigiD beveiligde webpagina’s uitbesteed. De partij aan wie is uitbesteed is moet primair zorgen voor de realisatie van de veiligheidseisen”

Rene IJpelaar

‘Wij werken de veiligheidsprocedures en het informatiebeleid bij een aantal DigiD gebruikers uit, zodat ze voldoen aan de Logius normen.”

Herman Timmermans (Tasclinx)

Meer weten..?

    Download de gratis informatie ‘10 stappenplan‘ whitepaper:  UitwerkingInformatiebeveiligingsbeleid (160kb, PDF)

   Bel met Tasclinx op 088-890-8900, neem contact op of klik op onderstaande knop!

DigiD assessment of andere IT Security vragen?