Niveau adaptief
Adaptief Security Niveau
Als organisatie ben je een specifiek doelwit voor hackers
Organisaties met het profiel ‘Adaptief’ zijn zich volledig bewust van de bedreigingen en risico’s voor de informatie en IT binnen de organisatie. Ze hebben een duidelijk langetermijnbeleid en de informatieveiligheid speelt bij alle bedrijfsprocessen een cruciale rol. Zo staat er een duidelijk bedrijfscontinuïteitsplan op papier. Dit plan bevat informatie over de belangrijke bedrijfsprocessen, de infrastructuur en de data. De IT-security is voor zover mogelijk geautomatiseerd en wordt continu geëvalueerd en verbeterd. IT-medewerkers monitoren continu het interne verkeer binnen de organisatie en melden eventuele afwijkingen direct aan de securityspecialisten. De organisatie is beschermd tegen alle bekende en onbekende bedreigingen. Monitoring tooling merkt cyberaanvallen op die de security infrastructuur over het hoofd ziet.
Dit niveau van IT-security is gewenst voor organisaties die een specifiek doelwit zijn en waar de beschikbaarheid van data en processen extreem belangrijk is. Organisaties binnen dit profiel vormen een doelwit, maar zijn geen gemakkelijke prooi. Specialisten monitoren, evalueren en verbeteren immers continu de IT-security.