Delft—18 juli 2006 — Het uitbesteden van zakelijke processen neemt steeds verder toe. Veel bedrijven zijn op zoek naar outsourcers om hun bedrijfskritische processen uit te laten voeren. Alhoewel zaken als operationele deskundigheid en kostenreductie belangrijke redenen zijn om activiteiten uit te besteden, vormen de bescherming van intellectueel eigendom en het werken volgens de voorschriften een uitdaging. Vooral de bedrijfskritische activiteiten die dan op afstand worden uitgevoerd door outsourcers brengen beveiligings- en compliance risico’s met zich mee voor beide betrokken partijen. Deze willen koste wat kost een scenario voorkomen dat resulteert in kostbare storingen, verloren business, wettelijke aansprakelijkheid of tekortkomingen op het gebied van de audit.
Consul risk management’s InSight™ Security Manager (InSight™) is een audit-, monitoring- en rapportageoplossing waarmee organisaties hun outsourcers en andere gebruikers met speciale toegangsrechten in staat stellen om continu en zonder inbreuk te maken systemen en data te managen in overeenstemming met het bedrijfsbeleid en de voorschriften. Daarnaast stimuleert het de omzetgenererende mogelijkheden van de outsource leverancier en ondersteunt een verbeterde transparantie en de service level agreement (SLA) metriek.
Om deze thematiek verder toe te lichten nodigen wij u uit voor de Webinar van Consul risk management met Forrester Research:
“Managing IT Security Risks when Outsourcing: What CSOs and CIOs Need to Know”,
op 25 juli 2006 om 17:00 uur Nederlandse tijd.
meld u uw deelname van tevoren aan via
Birgitte@avante.nl en/of
Karen@avante.nl.
Volgens het Forrester Research Best Practices Report “Taking Control of IT Risk,” februari 2006, van Vice President Michael Rasmussen over de risico’s van relaties met derden, zijn “organisaties ‘ge-reengineered’, hebben ze diensten uitbesteed en zijn hierbij ontelbare zakelijke relaties aangegaan met partners en leveranciers; relaties die de risicocomplexiteit binnen het IT-gebeuren aanzienlijk vergroten. Net als de risico’s die het resultaat zijn van relaties met leveranciers worden bedrijven geconfronteerd met het risico dat er niet wordt gemonitord of dat de SLA niet wordt nageleefd nadat deze is ondertekend. Bedrijven lopen daarnaast een risico als zij geen beveiligingscontroles voor medewerkers van derden hebben ingebouwd in hun contracten en SLA’s die hen moeten beschermen tegen aansprakelijkheid.
Waarom is security audit en compliance belangrijk bij outsourcen? Organisaties besteden hun bedrijfskritische processen uit om meer operationele knowhow in huis te halen, de vaste kosten te verlagen, en om interne middelen beter te kunnen inzetten. In het Diamond Cluster Report uit 2005 werd het gebrek aan controle genoemd als het belangrijkste probleem van degenen die diensten uitbesteedden. Het was eveneens de belangrijkste reden om dergelijke activiteiten in-huis uit te laten voeren. De toenemende inzet van outsourcers maakt dit onderwerp nog dringender omdat organisaties weinig controle hebben over de activiteiten van hun outsourcers. De uitdagingen zullen alleen maar groter worden, en talloze studies wijzen erop dat het uitbesteden in de komende jaren verder zal toenemen.
“Omdat outsourcers volledige toegang nodig hebben tot systemen en data, mogen controles en beperkingen die hen door de klant worden opgelegd hen niet hinderen in hun dagelijkse werk. Consul InSight’s correlatie en rapportage volgt het gedrag van individuele gebruikers en vergelijkt dit met gedefinieerde verandermanagement procedures en een acceptabel gebruikerbeveiligingsbeleid,” aldus Kristin Gallina Lovejoy, CTO van Consul. “Bedrijven geven veel geld uit aan outsourcen; Consul helpt hen de risico’s die zijn geassocieerd met die kosten te verlagen en biedt het vertrouwen dat zij niet zullen worden geconfronteerd met kostbare schades die het gevolg zijn van incompetente outsourcers of outsourcers met slechte bedoelingen,” voegt Lovejoy toe.
“Om ongeautoriseerde toegang of ongewenste openbaringen te voorkomen moeten bedrijven controles ontwikkelen op het gebied van de accuratesse, mobiliteit en aanpassing van informatie evenals de toegang ertoe.” (“Taking Control of IT Risk,” Rasmussen, Forrester Research, 02/02/06).
Waarom is security audit en compliance belangrijk voor service providers? Organisaties eisen meer transparantie in zaken aangaande beveiliging, audit en compliance. Specifiek willen zij van hun outsourcers weten dat deze de zaak onder controle hebben en dat zij voldoen aan het van tevoren afgesproken beleid en de best practices op het gebied van verandermanagement procedures en acceptabel gebruik van informatie. De gerelateerde gevisualiseerde escalatie en de complexiteit van SAS-70 audits die de outsourcers’ interne controle moeten garanderen, heeft geleid tot verhoogde auditkosten en een verhoogde tijdsdruk op medewerkers, waardoor de winstgevendheid van het contract omlaag gaat.
“
Vertrouwen vergt controle; controle geeft zekerheid” zegt Piet Osefius, Beveiligingscoördinator van Mn Services, een grote onafhankelijke organisatie die momenteel de pensioenadministratie van meer dan een miljoen Nederlanders verzorgt en een vermogen van € 32 miljard voor haar opdrachtgevers beheert. “Onze cliënten verwachten dat wij kunnen aantonen dat wij onze systemen veilig en regelgevingconform hebben ingericht. Daarom werken wij conform SAS-70. Consul Insight PUMA levert hiervoor een soort bescherming, zodat we in geval van calamiteiten altijd vast kunnen stellen wat er is gebeurd. Daarbij kunnen we meteen zien wat er zowel binnen als buiten werktijd gebeurt, ook door onze onderhoudsexperts die 24/24 en 7/7 toegang moeten hebben tot het systeem.”
“Outsourcers verliezen klanten en inkomsten vanwege de angst voor risico’s die te maken hebben met de invloed van gebruikers met speciale toegangsrechten. Consul biedt als enige een analyse die het gedrag van deze gebruikers bijhoudt en die meet en vergelijkt met het gedefinieerde beleid,” verklaart Kris Lovejoy. “Wie Consul InSight gebruikt, weet zeker dat hij of zij aan de audit- en rapportage-eisen van de klant tegemoet kan komen, tegen de laagst mogelijke kosten, met de minste moeite, en in de wetenschap dat hij bijdraagt aan zijn eigen bottom line.”
Over Consul InSight Suite InSight Suite is een van de eerste oplossingen vanuit de industrie die zich bezighoudt met zowel audit en policy compliance inspanningen als informatiebeveiliging en operationele risico’s. InSight™ maakt gebruik van een W7 (wie, deed wat, wanneer, waar, van waar naar waar en waarop) methodologie – patent aangevraagd – om enorme hoeveelheden gebruikers- en systeemactiviteit te consolideren. Het programma genereert directe waarschuwingen en rapportages over wie aan welke informatie heeft gezeten en hoe deze acties in strijd zijn met externe voorschriften of het interne veiligheidsbeleid, en welke gevolgen de security events hebben op de totale business.
Over Consul risk management Consul risk management, opgericht in 1986, is een autoriteit in audit en compliance. De software van Consul monitort en audit alle relevante IT security events van de gehele IT omgeving van bedrijven, zoals afwijkend of onrechtmatig gedrag van administrators en geautoriseerde medewerkers. Het ondersteunt bedrijven audit en compliance processen te versnellen, te voldoen aan stringente beveiligingsregelgeving en zorgt voor lagere beheerskosten van IT-beveiliging. Volgens het invloedrijke ‘Forrester Research Wave Report’ (oktober 2005) is Consul ‘Leader in the Security Information Management market’. In dit rapport wordt benadrukt dat Consul haar traditionele basis in de markt voor nalevingsmanagement heeft verstevigd en uitgebreid door toevoeging van een solide oplossing voor beveiligingsinformatie management: de InSight Security Event Module.
Consul heeft zowel een hoofdkantoor in Nederland als in de Verenigde Staten. Internationaal vertrouwen meer dan 350 klanten op Consul, waaronder organisaties zoals AEGON Canada, Blue Cross/Blue Shield, Fidelity Information Services, Ford, Kroger, The New York Times, Office Depot, Philadelphia Stock Exchange, Wachovia, Deutsche Bundesbank, Deutsche Börse, AMB Generali Group, Rheinland Versicherung. Ook de Nederlandse Waterschapsbank, Kasbank, Mn Services, Nachenius Tjeenk & Co en een tal van overheidsinstellingen behoren tot Consul’s klantenkring. Wereldwijd wordt Consul vertegenwoordigd door 25 partners, waaronder BMC Software. Neem voor meer informatie contact op met Consul: +31 (0)15 – 2513333 of bekijk de website:
www.consul.com.
Birgitte Birnie
SR. PR Consultant
Avante International B.V.
Luchthavenweg 81205
NL-5657 EA Eindhoven
EU
T:+31 40 252 22 11
F:+31 40 257 21 03
E:
birgitte@avante.eu www.avante.eu