Veel zorginstellingen worstelen met de invoering van de NEN 7510-norm voor informatiebeveiliging. Het certificeringstraject vraagt veel van de organisatie en het blijkt een grote uitdaging om de generieke inhoud van de norm goed aan te laten sluiten bij de dagelijkse praktijk van de organisatie.
Vaak is de beleidsmatige kant van het certificeringstraject, eventueel ondersteund door externe hulp, relatief goed vorm te geven. Echter, juist bij de inhoudelijke invulling van de benodigde maatregelen blijkt dat goede, praktische, oplossingen die uw organisatie echt veiliger maken schaars zijn.
Ervaringsdeskundigen
Quarantainenet biedt een praktische oplossing met Qmanage. Deze oplossing helpt uw organisatie om in korte tijd het fundament te leggen voor uw NEN 7510-certificeringsproces. Uiteraard is Quarantainenet zelf ook gecertificeerd voor NEN 7510. De belangrijkste aspecten van NEN 7510 waarop Qmanage zich richt zijn ‘Toegangsbeveiliging’ en ‘Beheer van Informatiebeveiligingsincidenten’. Beide zijn cruciale componenten voor uw informatiebeveiliging. Qmanage legt echter een breder fundament. Zie hiervoor de NEN 7510-whitepaper.
Oplossing
Network Access Control (NAC) begint langzamerhand de standaard te worden in organisaties die met NEN 7510 bezig zijn. Immers, ongewenste toegang tot uw bedrijfsnetwerk is vaak al een aanzienlijke stap naar het verlies of de openbaring van uw vertrouwelijke gegevens. Het probleem is dat veel NAC-oplossingen schijnveiligheid bieden, doordat zij slechts een deel van de functionaliteit voor de vereiste veiligheid doorvoeren. De meerwaarde van een volwaardige NAC-oplossing zit in het continu, 24×7, kunnen detecteren en isoleren van besmettingen op uw netwerk. Zo voorkomt u daadwerkelijk beveiligingsincidenten.
Qmanage zorgt ervoor dat u weet wat er speelt op uw netwerk door een fundament te leggen dat rust op drie pijlers: toegangscontrole, detectie en isolatie.
Net als een klassieke NAC-oplossing voert Qmanage toegangscontrole uit om te bepalen met welk deel van het netwerk een apparaat mag verbinden. Daarmee geeft u de vereiste scheiding van netwerken vorm. Qmanage gaat echter veel verder dan dat, door ook Post Admission Control toe te passen. Als een toegelaten apparaat verdacht gedrag vertoont, wordt dit automatisch gedetecteerd. De detectie van Qmanage werkt voor alle apparaten in al uw netwerken – zonder uitzondering! Na de detectiestap past Qmanage uw in NEN 7510 gewortelde isolatiebeleid toe en wordt de eindgebruiker conform uw communicatiebeleid geïnformeerd.
Veel organisaties vertrouwen voor hun netwerkbeveiliging op handmatige procedures, die tijdrovend, arbeidsintensief en onzorgvuldig zijn. Qmanage reduceert de beheerslast en automatiseert en verbetert de handmatige procedures. Zo neemt de veiligheid van uw netwerk enorm toe en borgt u de continuïteit van uw primaire proces. Een echte maatregel dus die de informatieveiligheid binnen uw organisatie aanzienlijk vergroot.
Quarantainenet
Als marktleider is Quarantainenet een autoriteit op het gebied van netwerkbeveiliging. We hebben ruim tien jaar ervaring in het beveiligen van grote, uitdagende, opengestelde netwerkomgevingen in de zorg, het onderwijs en bij overheden. In die organisaties is een goede balans tussen openheid en veiligheid van het netwerk al jarenlang een vereiste.
Quarantainenet is trots op de vele klanten die onze visie onderschrijven. Het Leids Universitair Medisch Centrum, UMC Utrecht, Gelre Ziekenhuizen, RIVM, XS4ALL en de Technische Universiteit Delft en zijn slechts enkele van de ruim 100 grote organisaties in Nederland die onze oplossing inzetten, met in totaal meer dan twee miljoen beschermde gebruikers.
