Case
Leestijd: 3 minuten

De Meerwaarde & Tosch

De Meerwaarde is een protestants-christelijke VMBO-school waar elk talent (!) de kans wordt geboden zich zo goed mogelijk te ontwikkelen. Op De Meerwaarde halen leerlingen het beste uit zichzelf op een ontspannen, uitdagende en stimulerende manier. Roelof Bos, De Meerwaarde: “We wilden naast onze eigen indruk van ons netwerk en servers ook de mening horen van een externe partij die kennis en ervaring heeft met ICT security.”

Externe security audit
Roelof Bos: “We werken met een goede ICT-partner voor het netwerk- en serverbeheer. Daarom gingen we er niet vanuit dat we er slecht voorstonden op het gebied van security. Maar om iedereen scherp te houden laten we jaarlijks een externe audit uitvoeren op gebied van Informatiebeveiliging en Privacy. Vooral een pragmatische security scan gericht op de ICT-infrastructuur en het beheer hiervan zijn hierbij belangrijk. Andere aanbieders leveren ook dit soort diensten maar boden een zeer globale aanpak. Op die manier blijft het heel abstract en kost alles meer tijd en geld. Ook is het dan niet duidelijk of de uiteindelijke rapportage voldoende handvatten geeft voor verbetering. Van Tosch kregen we een duidelijk voorbeeld en daarom hebben we voor deze samenwerking gekozen.”

IT security scan
Ronny Morren, Tosch: “We hebben bij De Meerwaarde een IT-security scan uitgevoerd. Uiteraard hebben we gerapporteerd op welke vlakken De Meerwaarde goed scoort qua security maar óók op de punten die aandacht verdienen. De kwetsbaarheden zijn in twee gradaties verdeeld: “hoog risico” voor de kwetsbaarheden die zeker actie vereisen en “risico” voor indirecte kwetsbaarheden die eventueel op den duur tot een beveiligingslek kunnen leiden. Met name de “hoog risico” zaken worden nu door De Meerwaarde aangepakt. Dat zorgt ook weer voor meer bewustzijn bij de medewerkers van de school.”

Duidelijk rapport
Roelof Bos: “De samenwerking met Tosch was prettig en efficiënt. Vooraf werd aangegeven wat de stappen en activiteiten waren en hoeveel tijd die in beslag zouden gaan nemen. En zo is het ook uitgevoerd. De deskundigheid van de consultant was van hoog niveau. Na de oplevering hebben we met hem en onze ICT-partner een gesprek gevoerd zodat de inhoud van het rapport helder was. Nu hebben we dus een duidelijk overzicht van zaken waaraan we moeten werken. Het resultaat is een duidelijk rapport waardoor het beveiligingsniveau van de ICT-infrastructuur nog hoger wordt en voldoet aan de huidige maatstaven en toekomstige wetgeving.”

Bent u ook benieuwd naar de status van uw ICT-security of op zoek naar een externe security audit? Neem gerust eens vrijblijvend contact met ons op!