Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management

managed siem

advertisement 
ZORGVERZEKERAAR IS WEER
IN CONTROL DANKZIJ
MANAGED SIEM
Kijk voor meer info op
www.smart-talk.nl
stelt aan IT-security, zocht één van de grote drie zorgverzekeraars van
Nederland naar een manier om zijn eigen beveiliging beter te controleren.
Deze oplossing werd gevonden bij IBM QRadar, marktleider op het gebied
van Security Information Event Management (SIEM). Avensus verzorgde
in samenspraak met de zorgverzekeraar de inventarisatie van bestaande
Security Controls, stelde het implementatieplan op en implementeerde
de oplossing vervolgens in de bestaande omgeving. Deze landelijke
zorgverzekeraar is daarmee weer helemaal in control.
Net als voor de meeste verzekeraars, is het de missie
belangrijkere persoon binnen organisaties. Veel Security
van deze zorgverzekeraar om de beschikbaarheid van
Officers zien inmiddels de grote meerwaarde van een
kwalitatief goede en betaalbare zorg te garanderen.
overkoepelend systeem dat niet alleen eenvoudig de
Het zorgverzekeraarsconcern heeft een coöperatieve
noodzakelijke Compliancy-rapporten genereert, maar
organisatievorm en heeft verschillende labels onder
waarmee ook op een proactieve manier de IT-security
zijn hoede. Ongeveer 2,1 miljoen mensen zijn lid van
beheerd kan worden.
de coöperatie en de bijna 1700 medewerkers werken
in kantoren in Gelderland, Overijssel en Groningen.
Ook de Security Officer van de grote zorgverzekeraar
De verzekeraar profileert zich als een totaalverzorger,
wilde de IT-security beter kunnen controleren om
waarbij naast het verzekeren van zorg ook het regelen en
zo te voldoen aan de strikte eisen die DNB gesteld
organiseren van zorg en aanverwante dienstverlening,
heeft. Eén van de mogelijke oplossingen is Security
preventie, informatievoorziening en kwaliteitsbeleid tot
Intelligence.
zijn taken behoort.
analytics, expertanalyses en het snel verhelpen van IT-
Deze
oplossing
omvat
uitgebreide
problemen. IBM QRadar is marktleider op het gebied
Security Officers zoeken naar
overkoepelend systeem
van Security Information Event Management (SIEM)
Online diensten nemen toe, evenals de invloed van IT
op oplossingen van deze IT-leverancier. Samen met
op de dienstverlening. IT-beveiliging wordt daarmee
Avensus inventariseerde de klant de inrichting van de
een steeds grotere uitdaging voor verzekeraars. De
bestaande Security Controls en werd de implementatie
Nederlandsche Bank (DNB) stelt ondertussen steeds
in twee fasen uitgevoerd. Als fijne bijkomstigheid
meer eisen op voor het IT-securityniveau van deze
werden al snel fouten in de infrastructuur zichtbaar
sector. De Security Officer wordt daardoor een steeds
gemaakt en opgelost.
en daarom viel de keuze van de verzekeraar al gauw
SECURITY & PRIVACY
Om te kunnen voldoen aan de strenge eisen die De Nederlandsche Bank
Managed SIEM
Inzicht en controle
Het inrichten van SIEM is één ding, maar het monitoren
Nu Avensus de systemen monitort, is er perfect inzicht in de
en juist identificeren van alle meldingen is een volgende
IT-systemen van de zorgaanbieder. Avensus heeft daarmee
uitdaging. Om dit op een goede manier te kunnen
ook een signalerende en adviserende rol ten aanzien van
doen, moet er tijd en expertise in huis zijn. Wilde de
de infrastructuur, waarop de verzekeraar zijn eigen IT-
zorgverzekeraar
medewerkers aanstuurt.
optimaal
de
Security
Intelligence
benutten, dan zouden daar medewerkers voor nodig zijn
die dit in hun dagelijks werkproces monitoren. Het op
Eén van de grote drie landelijke zorgverzekeraars neemt
een juiste wijze interpreteren van bijvoorbeeld een false
met SIEM een dienst af die hen ontzorgt en voorziet
positive vraagt namelijk om gerichte kennis en inzicht. De
in 24/7-logging en security-monitoring. Hierdoor heeft
zorgaanbieder erkende dit en zag vanaf het begin in dat dit
de zorgverzekeraar de volledige controle en kan snel
een te grote belasting zou zijn voor de organisatie. Daarom
ingespeeld worden op eventuele beveiligingsrisico’s.
monitoren Security-specialisten van Avensus nu 24/7 de
IT-beveiliging van de zorgverzekeraar. Gezamenlijk is de
invulling van de Service Level Agreement (SLA) afgestemd.
Schaalbare oplossing
Ook groeit en krimpt SIEM mee met de businessbehoefte van de organisatie. Zeer belangrijk voor een
zorgverzekeraar. Aan het eind van het jaar, wanneer men
de zorgverzekering opnieuw kan afsluiten, heeft de grote
Overzicht van resultaten
- Beveiliging naar hoger niveau door een continue bewaking
- 24/7-monitoring
- Aantoonbare controle (compliancy reporting)
- Inzicht in security
- Quick wins op eigen infrastructuur
zorgverzekeraar namelijk een aanzienlijke uitbreiding van
resources nodig.
Zo zal tijdens deze zogenaamde zorgpiek het aantal
webservices tijdelijk enorm toenemen. Dit betekent
dat de security-monitoring van deze systemen ook
toeneemt. Hier is vooraf rekening mee gehouden door
voor een schaalbare oplossing en SLA te kiezen, waarbij
in de piekmomenten geen extra kosten in rekening worden
gebracht. De zorgverzekeraar weet daarmee vooraf altijd
waar hij aan toe is.
Meer lezen over IBM QRadar SIEM en Avensus?
Bent u geïnteresseerd in SIEM en wilt u weten wat Avensus voor uw organisatie kan betekenen? U vindt
meer informatie, zoals datasheets en referentieverhalen, op de Smart Talk-website.
Smart Talk-pagina Avensus
» smart-talk.nl/partner/avensus
Camerastraat 9
1322 BB Almere
T 036 - 539 3100
E [email protected]
www.avensus.nl
Related documents
Met een gezond netwerk, een goed werkende organisatie!
Met een gezond netwerk, een goed werkende organisatie!
Voorwaarden
Voorwaarden
Informatiebeveiliging
Informatiebeveiliging
SENIOR FIREWALL- CONSULTANT
SENIOR FIREWALL- CONSULTANT
Beknopte informatie (word)
Beknopte informatie (word)
OPENBAAR Tweede Kamer tav Parlementaire werkgroep
OPENBAAR Tweede Kamer tav Parlementaire werkgroep
Document
Document
KLAAR MET STUDEREN! Even voorstellen: We are on to it! ON2IT`s
KLAAR MET STUDEREN! Even voorstellen: We are on to it! ON2IT`s
zorgen over de zorg
zorgen over de zorg
Intakeformulier individuele therapie of relatietherapie
Intakeformulier individuele therapie of relatietherapie
IC TS ecurity - Brinkman Uitgeverij
IC TS ecurity - Brinkman Uitgeverij
Enhanced Security Management Informatiebeveiliging verankerd in
Enhanced Security Management Informatiebeveiliging verankerd in
Download
advertisement