Skip to content
Strategie en Beleid

Strategie en Beleid

Zeg wat je doet!

ITseqr hanteert de visie dat beleid (“zeg wat je doet”) gekoppeld moet worden aan de uitvoering (“doe wat je zegt”). Om dit ook te realiseren acteert ITseqr op strategisch, tactisch en operationeel niveau binnen een organisatie.

Strategisch

Op strategisch niveau wordt richting gegeven aan de organisatie. Vanuit een informatiebeveiligingsperspectief gaat het hierbij om opstellen van een beveiligingsbeleid, waarvoor diverse uitgangspunten gelden. Vragen als ‘hoeveel risico is een organisatie bereid te nemen?’, ‘welke risico’s zijn er?’ en ‘welke wet- en regelgeving is van toepassing op de organisatie?’ stelt ITseqr op dit niveau.

Deze en nog meer soortgelijke vragen gecombineerd met een goed beeld van de actuele ontwikkelingen in de IT en OT markt wordt de richting bepaald voor de inrichting van de IT & OT omgeving(en).

Tactisch

Het tactische niveau zorgt voor de verbinding tussen strategie en operatie door concretisering en is daardoor wellicht de meest lastige en cruciale. Dit niveau zorgt o.a. met behulp van goede ontwerpen voor de technische inrichting van de IT en OT systemen, volgend uit het gestelde beleid op strategisch niveau. Daarbij is aansluiting met de operatie noodzakelijk omdat op dat niveau het dagelijks beheer uitgevoerd moet worden met behoud van de informatiebeveiligingsdoelstellingen.

Operationeel

Op operationeel niveau vinden de dagdagelijkse werkzaamheden plaats en moeten passen binnen concrete doelstellingen. Omdat operationeel werk vaak herhaaldelijk van aard kan zijn, is automatisering op dit niveau een belangrijke pijler.

Ook bewaking is een belangrijk onderdeel op dit niveau. Niet alleen of alles nog werkt, maar ook of alles nog voldoet aan gestelde eisen. Daarnaast moet er ook monitoring plaatsvinden op “afwijkend gedrag” in het IT en OT landschap en moet dit snel herkend en opgelost worden.

Als laatste vinden op dit niveau ook met regelmaat controles plaats, bijvoorbeeld door pentesten. Bevindingen die hieruit voortkomen kunnen zorgen voor aanpassingen in uitvoering (operatie), ontwerp (tactisch) of zelfs beleid (strategisch).

Geïnteresseerd?