DigiD compliant houden is voor veel instellingen, zoals gemeentes en zorginstellingen een steeds complexere opgave. Onder andere door de komst van de Global Data Protection Regulation en het steeds strengere normenkader van Logius besluiten veel organisaties om de IT-security uit te besteden.
Vraagstelling
Ook bij zorginstellingen en gemeentes die DigiD inzetten als secure login loopt men aan tegen de vraag: zijn wij nog wel in staat om de persoonsgegevens adequaat te beschermen? Is het niet efficiënter om de IT-security uit te besteden en hoe doen we dat?
Zo’n oplossing moet aan een aantal voorwaarden voldoen:
- Klantenportaal met (realtime) inzage in rapportages
- Uitgebreide logging, detectie, monitoring, signalering en de daaruit volgende correlatie volgens het Logius Normenkader v2.0 (waaronder een vulnerabilityscan van binnenuit)
- Rapportagemogelijkheden over incidenten en breaches in het kader van wet- en regelgeving die zich niet beperken tot product of merk
- Beheer en onderhoud van een 24/7 securityplatform
Oplossing
Als oplossing kun je denken aan een SIEM. Daarmee beschik je wel over de netwerkdata, maar het analyseren van dreigingen en reageren op incidenten ontbreekt. En wat gebeurt er als het misgaat. Hoe beperk je de reputatieschade? Hoe toon je bij de Autoriteit Persoonsgegevens aan dat je er alles aan gedaan hebt om de patiëntgegevens te beschermen? Stuk voor stuk vragen die je met alleen een SIEM niet oplost.
Deze onzekerheid is een goede reden om verder te kijken dan een SIEM. Een Managed Security & Operations Center voldoet namelijk wel aan al deze voorwaarden. Hierin log je niet alleen de netwerkdata, maar zorg je ook voor signalering en opvolging. Met andere woorden, gedetecteerde dreigingen worden gemitigeerd. Met de geïntegreerde rapportages kun je vervolgens als organisatie laten zien wat je inspanningen zijn geweest.
Resultaat
Het Security Automation & Orchestration Platform van ON2IT is zo’n slimme portal waarin de vervolgstappen centraal staan. Het vertaalt de netwerkdata in concrete maatregelen om de gedetecteerde dreigingen te mitigeren. Kies je daarnaast ook voor de Managed Security Services van ON2IT, dan worden de maatregelen ook direct uitgevoerd. Op basis van de informatie uit het Security Automation & Orchestration Platform kan ON2IT de complete security boekhouding en compliance leveren om te bewijzen dat de organisatie ‘in control’ is. En dat is wat er nodig is om DigiD bewezen veilig in te zetten.
