Pinewood is specialist in informatiebeveiliging en heeft haar producten- en dienstenportfolio afgestemd op de aandachtsgebieden beleid, techniek en mens. Hierdoor kan Pinewood haar klanten een compleet pakket producten en diensten aanbieden dat beveiliging van boven tot onder in de organisatie verankert.
Cloud Security
Opkomende diensten in de vorm van “cloudservices” stellen een organisatie voor nieuwe uitdagingen. Waar in het traditionele scenario alle informatie en diensten nog door de organisatie beheerd en aangeboden werden, zullen in het geval van cloudservices de informatie en diensten beheerd en aangeboden worden door een andere partij! Een deel van de rol van de IT beheerder wordt hierdoor overgenomen door de cloudprovider. Deze nieuwe vorm van dienstverlening brengt specifieke risico’s met zich mee ten aanzien van informatiebeveiliging.
Zo is een cloudprovider een zeer interessant doelwit voor criminelen vanwege de enorme hoeveelheid aan informatie die er voorhanden is. Daarnaast is het zaak om informatie van de verschillende organisaties die gebruik maken van de cloudprovider zo goed mogelijk te scheiden. Bovendien kleven er allerlei juridische kwesties aan cloudservices; wie is er bijvoorbeeld aansprakelijk wanneer een inbraak op één van de systemen van een cloudprovider ook gevolgen heeft voor andere klanten van de cloudprovider?
Om deze risico’s te kunnen bepalen, is het voor de cloudprovider belangrijk om te weten wat de waarde is van de informatie op zijn systemen. Dit vereist medewerking van alle betrokkenen, zowel van de cloudprovider als de afnemer van de cloudservices. Beiden dienen een beleidsplan in werking te hebben welke aangeeft hoe er met gevoelige informatie omgegaan dient te worden en wat de eisen zijn ten aanzien van informatiebeveiliging. De afnemer van de cloudservice legt een deel van de taak van informatiebeveiliging in handen van de cloudprovider en wil dus zekerheid hebben dat haar informatie in veilige handen is.
Een goed beleidsplan brengt structuur aan in de beveiliging van informatie en schept een kader voor het eisenpakket. Informatiebeveiliging dient als een integraal proces ingebakken te worden in de organisatie en zou een belangrijk onderdeel van de bedrijfsvoering moeten vormen. Bovendien helpt een beleidsplan bij het maken van afspraken en verdelen van verantwoordelijkheden tussen een cloudprovider en de afnemer.
LAATSTE NIEUWS
17-02-2012 Pinewood biedt security oplossingen voor uw SCADA systemen lees verder
30-01-2012 Het einde van de Privacy lees verder
17-01-2012 Pinewood Check Point Lunch 'n Learn lees verder
24-10-2011 Penetratie tests leggen kwetsbaarheden overheidswebsites bloot lees verder
24-10-2011 Diakonessenhuis Utrecht kiest voor Pinewood lees verder