Så här lyckades RAM Infotechnology med Logpoints
hjälp uppnå super-efterlevnad för IT-tjänster
inom vården

Med Logpoints hjälp möter RAM Infotechnology efterlevnad med ett imponerande utbud av branschstandarder, samtidigt som man stärker cybersäkerheten och öppnar ett nytt flöde av intäkter genom att förse slutkonsumenter med hanterade SIEM-tjänster.

Bakgrund

RAM Infotechnology är ett nederländskt IT-företag med huvudkontor i Utrecht som specialiserar sig på outsourcing av IT-tjänster, hanterade tjänster samt molnbaserade tjänster. Företaget har 180 experter som i första hand bistår den offentliga vårdsektorn och betalningshanteringssektorn. Trots att de två olika sektorerna vid en första anblick är diametralt olika, så har de det gemensamt att båda har extremt högt ställda krav för cybersäkerhet och skydd av personliga data.

Inom vårdsektorn har RAM Infotechnology hand om fler än 15 miljoner digitala patientjournaler, varav den största delen rör äldrevården och psykiatrin. För att säkerställa högsta möjliga standard för hantering av personlig information har RAM Infotechnology investerat i åtskilliga certifikat, inklusive ISO 9001, ISO 14001 och ISO 27001, utvidgningen av NEN 7510 till ISO 27001 och SOC 2 Type 2 som baseras på ISAE 3000:s ramverk. Som leverantör av tjänster till betalningshanteringsindustrin möter RAM Infotechnology även PCI-DSS:s standarder samt, föga överraskande, EUs Dataskyddsförordning (GDPR).

RAM Infotechnology driver också ett Security Operations Center och ett toppmodernt datacenter som sköter hostning av infrastrukturer och applikationer. Företaget kan också erbjuda avancerade Disaster Recovery-tjänster, där man, istället för traditionella backups, använder sig av replikering av klientens IT-miljöer i realtid. Fördelarna med detta är att man kan säkerställa minimal återställningstid för affärskritiska applikationer.

Jag gillar Logpoint-konceptet: Den modulära designen, den skiktade konfigurationen och hur systemet hämtar och samlar in data. Jag gillar hur man kan lägga till noder och inte behöva bekymra sig om ökade datavolymer och därmed högre kostnader. Jag gillar inte system med rörliga kostnader – något som alltid oroar ekonomichefer.

Frank Waarsenburg, CISO,

RAM Infotechnology

Utmaningen

För att kunna dokumentera efterlevnaden inom ett stort antal standards kopplade till RAM Infotechnologys verksamhet behövde företaget en SIEM-lösning som kunde tillhandahålla log collection och analys över hela infrastrukturen, inklusive företagets hosting-center och deras Microsoft Azure-moln.

En viktig orsak till de högt ställda kraven var RAM Infotechnology önskan om att möta efterlevnad för NEN 7510-förlängningen av ISO 27001-standarden. Log collection och analys sköts vanligtvis på applikationsnivå. Så är dock inte fallet på servernivå. För att uppfylla standardkraven krävdes en effektiv SIEM-lösning för dokumentering av åtkomst till databaser och filservrar, m.m.

“På RAM Infotechnology hanterar vi stora mängder av känslig data. Uppfyllande av standarder är inte bara ett kundkrav utan också ett sätt för oss att bevisa att vi har vidtagit alla möjliga åtgärder för att skydda de uppgifter som våra kunder anförtrott oss. Det är, så att säga, vårt sätt att ‘walk the talk’” säger Frank Waarsenburg, Chief Information Security Officer på Ram Infotechnology.

Lösningen

Ladda ner hela caset och läs om hur Logpoint hjälpte RAM Infosecurity att stärka sin cybersäkerhet.

Ladda ner kund case