Informatiebeveiliging beheersbaar gemaakt

De praktische oplossing van Axxemble

“Wij bieden organisaties een échte oplossing om de informatiebeveiliging onder controle te krijgen en te houden”, zegt Berend Tel, oprichter en directeur van Axxemble uit Enschede. Informatiebeveiliging is een veelkoppig en complex monster. Het raakt niet alleen de corebusiness van bedrijven, ook IT, finance en legal zijn betrokken. Klanten dringen aan op informatiebeveiliging met een ISO-certificering of een ISAE 3402 rapportage, maar ook de wetgever stelt steeds vaker eisen, bijvoorbeeld op het gebied van privacybescherming.

“Als onderneming, en zeker als onderneming waarin IT een belangrijke rol speelt, moet je de informatiebeveiliging op orde hebben”, aldus Tel. Maar in de praktijk blijkt dat nog niet zo eenvoudig te zijn. Waar grote banken en multinationals inmiddels hele afdelingen hebben die zich specifiek bezighouden met informatiebeveiliging, daar hebben de meeste middelgrote bedrijven en organisaties geen pasklare oplossing voorhanden. “Dat is ook lastig”, zegt Tel. “Het enige dat je dan kunt doen, is consultants inhuren en daarmee ook je informatiebeveiliging uit handen geven.”

 

Frustratie

“Onze oplossing is ontstaan uit onze eigen frustratie rond informatiebeveiliging”, vertelt Tel. “Samen met mijn zakelijke partner, Mark Fisscher, dachten wij ‘dit moet makkelijker kunnen!’ toen wij zelf met deze problematiek werden geconfronteerd.” En het bleek inderdaad makkelijker te kunnen. Gebruikmakend van best practices (niet het wiel opnieuw uitvinden) en met de focus op wat écht belangrijk is, ontwikkelden Tel en Fisscher een methodiek en een ondersteunende tool. Base27 stelt die middelgrote ondernemingen in staat hun informatiebeveiliging goed op orde te krijgen en te houden. “Onze oplossing breekt het onderwerp op in begrijpelijke en overzichtelijke brokken”, vertelt Tel. “Zo gaan onze klanten met kleinere stappen sneller in de goede richting. Vanaf dag één bieden wij een oplossing met toegevoegde waarde, die de informatiebeveiliging werkelijk op orde brengt.”

Base27 wordt ingebed in een specifieke methodiek, bestaande uit vier stappen (zie kader), die de organisatie de juiste focus geeft en op het goede spoor houdt.

 

Het stappenplan van Axxemble

  1. Inventarisatie – Welke informatie en -systemen hebben we? Wat is de waarde daarvan voor alle belanghebbenden?
  2. Risicoanalyse – Welke risico’s lopen wij of onze klanten?
  3. Actie – Maatregelen nemen.
  4. Evaluatie – Toetsen van de effectiviteit. Voldoen de maatregelen om de risico’s terug te dringen?

 

Gezamenlijk

Axxemble is dit jaar aanwezig op de Infosecurity Beurs. Tel: “Daar willen we laten zien dat dít is waar informatiebeveiliging om draait. Met als insteek: wij helpen onze klanten om zelf aan het roer te komen en te blijven.” Uiteraard zijn er concurrerende oplossingen op de markt. Volgens Tel zijn dat veelal deeloplossingen. “Ze regelen bijvoorbeeld alleen beleidsvorming, risk assessment of auditing. Of ze zijn erg technisch van karakter.” De oplossing van Axxemble is juist breed, alomvattend, en heeft haar werking bij diverse ondernemingen bewezen. Tel: “Het is mooi om te zien hoe IT, directie en operatie bij elkaar aan tafel zitten en – na het doorlopen van ons stappenplan – gezamenlijk concluderen: We waren ons vooraf niet bewust van alle risico’s. Maar nu hebben we ze in beeld en onder controle!”

 

Gerelateerde berichten...