De managed hostingprovider True in Amsterdam heeft een security-afdeling ingericht. Deze afdeling is verantwoordelijk voor het actief monitoren en opsporen van incidenten binnen de ict-systemen van klanten met onder andere een intrusion detection-systeem en een intrusion prevention-systeem. Bij onregelmatigheden komen de beveiligers direct in actie. Zo heeft de afdeling de bevoegdheid om accounts af te sluiten.
Een van de voornaamste taken van de afdeling is het scannen van de ict-omgevingen van klanten. Het team houdt zich bezig met het opsporen, onderzoeken en oplossen van onregelmatigheden. Onder andere met de op maat gemaakte IDS- en IPS-oplossingen worden opvallende gebeurtenissen gedetecteerd. Zo worden de access- en trafficpatronen van klanten voortdurend in de gaten gehouden. Zijn er onregelmatigheden dan komen de securitymedewerkers onmiddellijk in actie, bijvoorbeeld het blokkeren van foutieve log-ins. True kan daardoor aanvallen of pogingen tot inbraak voor zijn.
Directeur Jan-Paul van Burgsteden van True ziet de extra dienst als een belangrijke versteviging van zijn productaanbod. ‘Wij zorgen ervoor dat webapplicaties en andere toepassingen van klanten goed draaien en beschikbaar zijn. Met een security-afdeling en proactief beheer gaan we een stap verder op het gebied van beveiliging dan gebruikelijk. We kunnen problemen voor zijn, op alle lagen van de infrastructuur.’
De securitymedewerkers hebben een aantal bijzondere bevoegdheden. Zo kunnen zij meldingen en aangiften bij overheidsinstanties doen. Voor serieuze bedreigingen is er zelfs een directe lijn met de High Tech Crime Unit van het Korps Landelijke Politiediensten. Verder mogen ze verdachte internetserviceproviders of servers isoleren en hebben ze de bevoegdheid om accounts af te sluiten bij verdenking van misbruik.
ISO 27001
De bevoegdheden zijn onderdeel van het securitybeleid van True, dat is gebaseerd op ISO 27001. Ook met regelmatige rapportages, audits en adviezen over veiligheidskwesties dragen de securitymedewerkers bij aan het borgen van de veiligheid van de bedrijfskritische ict-omgevingen van de klanten van True.
Ik vraag me af wanneer True ISO 27001 gecertificeerd is?
De bevoegdheden en security-afdeling die ze beschrijven zijn onderdeel van het ISO-keurmerk.
Het zou raar zijn dat ze dan al gecertificeerd waren als de security-afdeling nog ontbrak.
Beste heer Nederkoorn,
Bedankt voor uw reactie. U haalt een interessant punt aan, waar ik graag op wil reageren namens True.
True is sinds 2011 ISO 27001 gecertificeerd. In 2011 hebben we dan ook een Security Officer aangesteld die als taak heeft om de integrale informatie beveiliging te waarborgen. De afdeling die we onlangs opgezet hebben is inderdaad onderdeel van het beleid en heeft een specifieke focus op het netwerk en serverpark. Het behalen van het ISO 27001 certificaat wil niet per definitie zeggen dat er een afdeling 24/7 toeziet op de veiligheid van servers en netwerkonderdelen.
Beste heer van Burgsteden,
dank voor uw snelle antwoord.
Het gaat natuurlijk om beleid bij het ISO 27001.
Het is aan de getoetste organisatie (en de COO 🙂 ) om te zien hoe ze dit beleid willen uitvoeren.
Nu weet ik wel dat de ISO 27001 dit jaar gewijzigd is.
Gaat True zich certificeren voor de 2013-revisie of houdt het zich aan de 2005-revisie ? Just asking, before a client does.
Best heer Nederkoorn,
De norm is inderdaad onlangs (eind september) aangescherpt. Bij onze hercertificering zullen we vanzelfsprekend de meest recente meetlat langs onze organisatie leggen.
Als ik dit lees krijg ik de indruk dat True eindelijk een ISOC ingericht heeft, een soort reactief incidentmanagement op basis van de ontwikkelingen in de markt. Beter laat dan nooit zullen we maar zeggen;-)
Beste heer Van Burgsteden,
bedankt voor uw antwoord.
Ik zal True volgen in haar ISO-27001 activiteiten. Ik ben benieuwd.
@Ewout, leuk die afkortingen (ISOC), maar vertel er ook ff bij wat het betekent in normaal NL 😉
@Cordny
ISOC staat voor Information Security Operation Center, vaak afgekort naar SOC.
Bedankt Ewout , dat maakt het wat begrijpelijker