Voor ICT in het belang van je school
Cloud Life Protect 365
Licentie

Protect 365 - Data Security Assessment

Het Data Security Assessment geeft grip op de beveiliging van alle data en apps die binnen jullie onderwijsinstelling worden gebruikt.

  • Ontvang een gedetailleerd, leesbaar rapport
  • Ontdek hoe jullie omgaan met informatie en of dit voldoet aan de wet- en regelgeving
  • Krijg inzichten die helpen bij een effectieve, veilige en compliant datastrategie

Informatiestromen maken een flink deel uit van de onderwijsinstelling. Het is belangrijk dat jullie controle houden over al deze data. Wie heeft er precies toegang tot welke data en kan deze wijzigen en/of verwijderen? En wordt (gevoelige) informatie beschermt tegen ongeoorloofde toegang? Met deze inzichten weten jullie waar de potentiële risico’s zitten en in hoeverre de onderwijsinstelling voldoet aan geldende wet- en regelgeving.

Het Data Security Assessment geeft inzicht in de staat van jullie databeveiliging. Aan de hand van de resultaten zijn jullie beter in staat om stappen te ondernemen en te werken aan effectieve, veilige, maar vooral ook compliant datastrategie. Het Data Security Assessment is onderdeel van Cloud Life Protect 365, een uitgebreide dienst van Cloud Life.

Waar bestaat het Data Security Assessment uit?

Kick-off
Tijdens de kick-off maken jullie kennis met Cloud Life. Aan de hand van het intakeformulier bespreken jullie het doel van de assessment, alle specifieke wensen, de benodigde stappen (en wat daar voor nodig is) en de precieze tijdslijn. Het intakeformulier bestaat uit een vragenlijst over jullie huidige technologische infrastructuur, systemen en behoeften.

Uitvoering van het assessment
De doorlooptijd van het assessment is ongeveer 2 tot 4 weken. Dit hangt onder andere af van jullie beschikbaarheid. Tijdens het assessment onderzoekt de beveiligingsexpert de data en datarelevante inrichting van de Microsoft 365-omgeving. Deze wordt diepgaand gecontroleerd en getoetst aan de security baseline en de wet- en regelgeving. Welke onderdelen zijn goed ingericht? Waar lopen jullie juist risico?

Rapport
Na afloop van het assessment presenteert Cloud Life een gedetailleerd rapport met alle resultaten en bevindingen (ook leesbaar wanneer je minder inhoudelijke kennis hebt). Het rapport geeft een duidelijk beeld van de huidige situatie en een lijst met kansen, bedreigingen en vooral de urgentie daarvan.

Implementatie en verbetering door Cloud Life

Willen jullie op basis van het rapport aan de slag met het verbeteren van de beveiliging, maar hebben jullie hier zelf niet alle kennis, tijd en middelen voor? De beveiligingsexperts van Cloud Life kunnen dit verzorgen via Security & Data Security Remediation (een strippenkaart met een tegoed van 60 uren). Ook kunnen de beveiligingsexperts de omgeving voortdurend monitoren via het Managed Security Abonnement. Zo zorgt Cloud Life ervoor dat jullie omgeving continu goed beveiligd is.

Vragen of meer informatie?

Neem vooral contact met ons op via 030 – 285 68 70 of info@apsitdiensten.nl. We denken graag met je mee!

Veelgestelde vragen

Nee, Cloud Life richt zicht volledig op de beveiligingsinrichting van de moderne Microsoft cloudomgeving.
Ja, jullie kunnen een afspraak met Cloud Life inplannen voor een inhoudelijke uitleg over het assessment en een inspiratiesessie over beveiligingsmaatregelen binnen de Microsoft 365 Cloud volgens het Zero Trust-principe.
Ja, voor het assessment is het nodig dat Cloud Life de volgende toegangsrechten krijgt:
  • Compliance Administrator
  • Global Reader
Na de bestelling zal Cloud Life binnen 2 werkdagen contact met jullie opnemen om een kick-off in te plannen. Tijdens deze kick-off wordt de planning besproken.
Cloud Life werkt met een security baseline: gebaseerd op de best practices van Microsoft en ervaringen van implementaties bij vergelijkbare organisaties. De baseline draagt bij aan het voldoen van verschillende normen en wetten. Maar let op: vaak staan in deze normen en wetten ook organisatorische randvoorwaarden waaraan je als organisatie moet voldoen. Cloud Life kan deze verantwoordelijkheid niet overnemen. Dat ligt altijd bij jullie. Wél kan Cloud Life inzichtelijk maken op welke punten de implementatie dient voor een specifieke norm of wet.
Tijdens de kick-off bespreken jullie de specifieke wensen met Cloud Life, waaronder de onderdelen die worden getoetst. Denk aan: 
  • Data classification
  • Mail encryption
  • Data Loss Prevention (DLP)
  • Insider Risk Management
  • Data Lifecycle Management & Record Management
  • Audit
  • Customer Lockbox

In het kort

  • Aanbieder
    Cloud Life
Bereken prijs

Meer info

SIMON Scholen scant Microsoft 365-omgeving op beveiligingsrisico’s

Vijf redenen waarom je beveiligingsanalyses moet uitvoeren

Cookies

Wij maken gebruik van cookies (Functioneel, Analytisch, Marketing) die noodzakelijk zijn om de website zo goed mogelijk te laten functioneren. Door op alle cookies accepteren te klikken geef je aan hiermee akkoord te gaan. Bekijk onze privacy verklaring.