Software & IT Asset Management Expert // Blog // TIP VAN DE WEEK: Werk samen met uw compliance collega's - Deel 2

TIP VAN DE WEEK: Werk samen met uw compliance collega's - Deel 2

Elke week delen we een expert TIP met u.
#49: Werk samen met uw compliance collega's - Deel 2

(deel 2 van 2) Wanneer een ITAM manager nauw samenwerkt met compliance officers in zijn of haar organisatie, komen door het delen van gegevens en inzichten alle betrokkenen een stap (of zelfs meerdere stappen) dichter bij hun doelen. De voordelen zijn niet beperkt tot het delen van gegevens, er zijn verschillende organisatorische zaken waarbij de ISO/IEC 19770-1 standaard voor ITAM en de standaard voor informatiebeveiliging elkaar overlappen.

Hier zijn drie maatregelen uit de ISO/IEC 27001 standaard waar ITAM en compliance officers kunnen profiteren van samenwerking:

 

Inventaris van assets

De ISO/IEC 27001 standaard stelt dat activa die verband houden met informatie en/of informatieverwerkingsfaciliteiten actief moeten worden beheerd gedurende hun hele levenscyclus en up-to-date moeten zijn. Er moet een register of inventaris van die activa zijn die laat zien hoe de activa worden beheerd en gecontroleerd. Dit betekent dat compliance officers stakeholders zijn als het gaat om CMDB zaken en veranderingen, net als de ITAM manager. Hetzelfde geldt voor lifecycle management. Een uitgelezen kans om samen te werken aan uw gemeenschappelijke interesses.

 

Installatie van software op besturingssystemen

Een ander mechanisme in de ISO/IEC 27001 standaard beschrijft dat er procedures moeten zijn om de installatie van software op systemen formeel te controleren. Problemen met betrekking tot onjuiste software installatie of wijzigingen op operationele systemen kunnen veel ongewenste effecten hebben, zoals het installeren van met malware geïnfecteerde software, capaciteitsproblemen of hacktools. Alleen het beperken van de installatie van software is niet voldoende, formele controle van de legitieme installaties is noodzakelijk.

Goede praktijkvoorbeelden die vaak worden gegeven:

  • Implementatie van formeel change management op basis van passende autorisatieniveaus
  • De implementatie van roll-back-procedures is in place
  • Versiebeheer van software en wijzigingsgeschiedenis

Aangezien iedereen weet dat dergelijke impopulaire maatregelen tijd en moeite kosten om te effectueren, is het goed om te weten dat de belangen van de compliance officer aansluiten bij die van u.

 

Beperkingen op wijzigingen in software packages

Het laatste voorbeeld van een informatiebeveiligingsmaatregel is dat elke wijziging aan een softwarepakket moet worden beperkt tot de noodzakelijke wijzigingen, en dat alle wijzigingen moeten worden gecontroleerd. Dit moet worden beperkt en gecontroleerd om ervoor te zorgen dat de aangebrachte wijzigingen geen ongewenste of onverwachte gevolgen hebben voor de integriteit of beveiliging van de software of gegevens. Ook al zouden er geldige redenen zijn om wijzigingen toe te staan, er moeten nog steeds procedures en controles zijn. Gezien de risico's die samenhangen met het wijzigen van software, zoals gebrek aan ondersteuning, nietige garanties en rechten op patches, lijkt samenwerking met compliance officers een logische stap.

Wilt u meer lezen over compliance, ITAM en ServiceNow ?

Bent u geïnteresseerd in samenwerking
met uw compliance collega's...

 

...om ITAM naar een hoger niveau te tillen? Maar weet u niet

waar u moet beginnen? Geef ons een seintje en we brengen

u in contact met een van onze consultants!

Ja, ik wil meer weten!

| Keywords: ITAM processes, SAM processes, Compliance, ISO/IEC: 19770, ISO 27001, ISO standard, ITAM, IT Asset Management, SAM, Software Asset Management