Al zolang ik me in de security arena begeef is er discussie over de investeringen in noodzakelijke securitymaatregelen. Het hogere management is vaak lastig te overtuigen om bedragen uit te geven om het securityniveau van hun organisatie op een gewenst peil te krijgen. Probeer als security officer maar eens aan de directie uit te leggen wat je terugkrijgt voor al die investeringen.
Bewust risico nemen
“We hoeven ons toch niet overal tegen in te dekken?” en “Het zal allemaal niet zo’n vaart lopen met die business risico’s” hoor je maar al te vaak. En als het dan misgaat heeft de securityafdeling het gedaan en is iedereen vergeten dat de risico’s heel bewust zijn genomen.
Hoe mooi zou het zijn als een rapportcijfer de budgethouders kan overtuigen. Hoe goed doen we het als organisatie nou eigenlijk? Met een dikke onvoldoende wil niemand thuiskomen. En wat nou als je als security officer tegenover de directie met een goede onderbouwing kunt voorspellen wat het kost om tot een 7 of hoger te komen?
SPRING
Apex Security heeft nu SPRING, de afkorting van Security Posture RatING. Een methode om je huidige securityniveau uit te drukken in één getal. Hierbij wordt de effectiviteit van de voorgenomen securitymaatregelen voorspeld aan de hand van een pragmatische, gestructueerde methode, gebaseerd op het Cyber Security Framework van NIST. Vanuit de invalshoeken Identify, Detect, Protect, Respond en Recover worden de zwakke plekken opgespoord en gevisualiseerd.
SPRING is door het voorspellende karakter een hele pragmatische manier om de realisatie van de security-ambitie uit te stippelen. De gevonden zwakke plekken leiden tot actie, zoals het definiëren van verbeterprojecten of het inschieten van kleinere changes. Op ieder willekeurig moment de situatie in kaart hebben helpt je organisatie te focussen op die onderdelen die aandacht behoeven. Zo werk je continu aan het verbeteren van de beveiliging en het elimineren of beperken van de risico’s rondom cyber security.
Aan de slag
Weten waar je nu staat en waar je in de toekomst wilt staan is belangrijk. Met de SPRING methode maak je een gedegen cyber security roadmap, onderbouwd met relevante cijfers. Via deze weg gaat je organisatie uiteindelijk met een mooi securityrapportcijfer over naar het volgende niveau van volwassenheid.
Samengevat
- Voorspel de effectiviteit van securitymaatregelen
- SPRING is de pragmatische aanpak om dat te doen
- Snel aan de slag met een cyber security roadmap
- Risico’s omlaag, beveiliging omhoog
Zet de stap en neem contact met ons op om de beveiliging van jouw organisatie naar een hoger niveau te tillen.