Deli XLDeli XL is totaalleverancier voor de foodservice markt. Om de diensten verder te optimaliseren besloot Deli XL haar business intelligence te delen met haar leveranciers. Zij worden zo in staat gesteld hun marketing, levering en dienstverlening gerichter uit te voeren. Dit versterkt de marktpositie voor zowel leverancier als Deli XL. Beveiliging van informatie is hierbij essentieel. Daarom zocht Deli XL met inspearit een manier om risico’s gericht aan te pakken. Met als resultaat is een overzicht van de potentiële schade en de effectiviteit van investeringen in informatiebeveiliging.

De primaire zorg van Deli XL

De zorg van Deli XL richt zich op een aantal partijen. Deli XL wil de eigen organisatie beschermen tegen afbreukrisico maar ook voorkomen dat klanten of leveranciers schade wordt toegebracht. Een andere zorg was de tijdigheid en bruikbaarheid van het advies dat Deli XL nodig had. Kortom, men zocht een risico-analyse die in een korte tijd zou resulteren in passende aanbevelingen.

Beveiliging als business case

In overleg met Deli XL bracht inspearit de bedreigingen en hun potentiële gevolgschade in kaart. Onderzoek naar de procesmatige en technische inrichting gaf vervolgens inzicht in kwetsbaarheden. Door het combineren van de resultaten is een risicoprofiel opgesteld, waarop de nodige maatregelen zijn gedefinieerd. Maatregelen die onvoldoende verbetering realiseren komen vanuit de methodiek aan het licht. De risico-analyse geeft de effectiviteit van investeringen aan, zodat informatiebeveiliging als business case wordt benaderd.

Praktisch en snel

inspearit en Deli XL kozen voor een snelle, doeltreffende en bewezen methode die is gebaseerd op IRAM (Information Risk Analysis Methodologies) van het Information Security Forum. Deze methodiek is bijzonder geschikt om moeilijk te kwantificeren risico’s in korte tijd in kaart te brengen en maatregelen te prioriteren. Middels een workshop, interviews en een technische beoordeling werd binnen enkele weken antwoord gegeven op de vraag aan welke risico’s Deli XL en haar relaties worden blootgesteld en welke maatregelen nodig zijn om deze risico’s te beperken.

Aansluiting bij de situatie

Een bekende valkuil van risico-analyses is dat de organisatie verstrikt raakt in discussies over de juistheid van de bevindingen. Om dit te voorkomen zijn de business verantwoordelijken van Deli XL bij de analyse betrokken. Alle belangrijke afdelingen, waaronder finance en marketing, hebben hun oordeel gegeven over de potentiële schade. Daarmee herkent het management zich in de gevonden risico’s en is er geen onenigheid over de juistheid van de bevindingen. Dit stelde Deli XL in staat om zonder afleiding na te denken over de beslissingen die genomen moesten worden.

Financieel perspectief

inspearit heeft de methodiek voor deze case uitgebreid met een financiële component: Het inzichtelijk maken van de kosten voor de mogelijke maatregelen. Dit bood Deli XL de mogelijkheid om veiligheidsmaatregelen tegen elkaar af te wegen op basis van effectiviteit versus kosten. Ze kozen uiteindelijk voor een investering in de maatregelen die daadwerkelijk effect sorteren. Lage risico’s zijn geaccepteerd om kapitaalvernietiging te voorkomen.

Heeft u een vraag?

Neem contact op