Risk en security management is in basis alle handelingen die we verrichten om te voorkomen dat risico onacceptabel groot wordt. De kern van risico management zit in het woord ‘onacceptabel’. Om te kunnen bepalen of iets onacceptabel heb je inzicht nodig in de risico’s. Naast de zicht in de risico’s heb je een ook inzicht nodig waarop de risico betrekking heeft. De impact analyse is voor iedere organisatie anders. Dat is de reden, dat wij niet kiezen voor een generieke aanpak van Security management, maar juist voor een risico gedreven maatwerkbenadering.

Het in samenhang en met alle partijen gezamenlijk bepalen hoe risico’s effectief beheerst kunnen worden is een van de krachtigste middelen om te komen tot een effectieve beheersing van risico’s.

Wij maken het praktisch.
Het onderkennen van risico’s en daar gewogen maatregelen aan toekennen is voor elke organisatie lastig. Verschillende stakeholders schatten risico’s en effectiviteit van maatregelen op verschillende wijzen.

In de kern gaat Security over het managen, beperken, mitigeren en accepteren van risico’s. Een risico is het product van de kans dat een bepaalde gebeurtenis zich voordoet en de impact van deze gebeurtenis. Die gebeurtenissen doen zich bij elke organisatie voor. Zowel de kans als de impact zijn organisatie specifiek. Dat is de reden, dat wij niet kiezen voor een generieke aanpak van Security management, maar juist voor pragmatische maatwerkbenadering.
De risico gedreven benadering kent vier stappen:
1) Bepalen van de risicobereidheid van de organisatie
2) Identificeren en prioriteren van de risico’s
3) Selecteren en toepassen van methoden en technologie.
4) Continu verbeteren

We zijn voor u een intermediair tussen twee werelden.

We vertalen de tactische en strategische doelen naar een taal die begrijpbaar is voor de uitvoerende ICT organisaties, maar ook andersom: de voortgang en vragen van de ICT organisatie vertalen we naar begrijpbare vraagstukken waar een bestuurder op kan sturen.

We zorgen voor de soepele verbinding tussen operationeel, tactisch en strategisch niveau. Deze integrale benadering draagt ertoe bij dat u uw risico’s beheersbaar houdt en de doelen van uw organisatie bereikbaar zijn.
Risk driven Security Management is geen doel op zich en zeker nooit af. Er zullen steeds nieuwe gebeurtenissen zijn, de organisatie verandert en daarmee ook de aard van de risico’s. Wij kunnen periodiek de userstories herijken en analyseren waarmee we een pragmatische verbetercyclus inrichten.

Werkwijze

SimplifyNow stelt samen met de opdrachtgever de impact vast. We kijken hierbij naar het totaalbeeld. De combinatie van verschillende technologie bepaalt immers de toegevoegde waarde.  Cloud computing stelt bijvoorbeeld eisen aan de bandbreedte van het netwerk en Continuous delivery is alleen mogelijk als de OTAP straat in hoge mate is geautomatiseerd.

SimplifyNow begrijpt de technologie en in staat om de verschillende partijen met elkaar te verbinden. We regisseren de invoering van de nieuwe technologie. We helpen de organisatie met het overzicht te bewaren en de koppelvlakken tussen de verschillende aspecten te definiëren.  Gezamenlijk stellen we de juiste prioriteiten vast en managen we de onderkende risico’s.

SimplifyNow is leveranciersonafhankelijk.  We maken zoveel mogelijk gebruik van bestaande producten en diensten. De technische implementatie van de technologie laten we over aan de leveranciers, waarbij er uiteraard nauw samengewerkt wordt met de eigen organisatie.  Kennisoverdracht is immers essentieel voor het beheer en de exploitatie van de nieuwe technologie.