Centric Public Sector Solutions ontwikkelt al jarenlang software voor de publieke sector. Met de transitie naar de cloud/SaaS verschuift een deel van de verantwoordelijkheden van de klant naar Centric. Een aantal maatregelen op het gebied van informatiebeveiliging is daar onderdeel van. Dat betekent dat er op alle vlakken opnieuw gekeken wordt of de beveiliging van de software en van de data nog wel afdoende is. Eventuele hiaten worden hiermee gelokaliseerd en bijgewerkt.
Centric Public Sector Solutions wil dé ICT-dienstverlener voor de decentrale overheid zijn. Dat doen we onder andere door aantoonbaar veilige software en diensten te leveren zonder toekomstige ontwikkelingen uit het oog te verliezen. Daarbij komt uiteraard dat we zelf zo’n veilig mogelijke organisatie willen zijn om de zogenaamde ‘3rd party supply chain risk’ te minimaliseren. In de keten ben je namelijk zo sterk als de zwakste schakel. Een deel van de door ons genomen maatregelen is terug te vinden in onderstaande whitepaper.
“Never waste a good crisis” is een veelgebruikte term in de wereld van informatiebeveiliging en deze blijft enorm van toepassing. Ook bij Centric komen wel eens incidenten voor waarvan de impact zo groot is dat er een crisis moet worden uitgeroepen. In het kader van continue verbetering is het van belang om te blijven leren van wat er misgaat maar ook van wat er goed gaat. Een voorbeeld hiervan is de Log4j-crisis van eind 2021. Een aantal van de lessen die daaruit zijn getrokken zijn in het volgende overzicht te vinden.
Na de invoering van de Algemene Verordening Gegevensbescherming vier jaar geleden is het vandaag de dag voor veel organisaties nog steeds een uitdaging om eraan te voldoen. Burgers die een beroep doen op de rechten die hen worden toegekend door de privacywetgeving moeten vaak lang wachten. Wettelijke termijnen worden overschreden, onterecht verlengd en processen zijn niet goed ingericht. Centric kan hierbij helpen door applicaties te koppelen met de Privacy Workspace.
Veel bewustwordingstrajecten hebben niet het beoogde resultaat omdat er te weinig aandacht is voor het belang van continuïteit. Een security mindset bereik je niet alleen door werknemers een bewustwordingsfilmpje te laten zien of een lezing te laten bijwonen. Het is van belang dat er blijvende aandacht aan wordt besteed. Jaar in, jaar uit. Combineer dit met het gamificeren van dit soort campagnes en dan krijgt men er daadwerkelijk zin in. Ook hier faciliteert Centric in met ARDA.
Wat Centric in het algemeen doet op het gebied van informatiebeveiliging en privacy is te vinden in ons Trust Center.
