Vragen? Bel naar: 
Grip op security en informatie beveiliging
Er zijn veel dreigingen die de continuïteit van uw organisatie negatief kunnen beïnvloeden. Dagelijks zijn er berichten over Ransomware, afpersing, diefstal van intellectueel eigendom, data en financiële middelen en andere vormen van cybercrime.
Klanten, partners en prospects vragen steeds vaker om degelijke beveiligingsmaatregelen. Daarnaast is ook imagoschade een reëel risico geworden. Daarom wilt u uw systemen en informatie beter beveiligen, maar hoe? Waar te beginnen, zonder uw organisatie te veel te belasten? Hoe krijgt u controle over uw informatiebeveiliging? Het in kaart brengen van risico’s, middelen en processen is niet altijd even eenvoudig. Informatiebeveiliging lijkt een soort labyrint waarin het mogelijk is dat u bij elke stap verder verdwaalt.
In 6 stappen naar ‘In control’ en grip op security (en privacy)
De gehanteerde aanpak is verdeeld over 6 stappen en gaat uit van een effectieve integrale aanpak. Door het inrichten van een systeem en het uitvoeren van een set van minimale activiteiten kan aantoonbaar gemaakt worden dat voldoende aandacht wordt besteed aan informatiebeveiliging. Het uitgangspunt is de aanpak vanuit de ISO 27001 (norm voor informatie beveiliging) en de bijhorende controls, maar dan zijn alle meer ‘theoretische componenten’ er uit gehaald. Wat over blijft is een effectieve pragmatische aanpak waarbij u zelf bepaalt welke risico’s u aanvaardbaar vindt. En geen complexe audits, theoretische beleidsdocumenten en andere verplichtingen.
Stap 1 Scan
Inventarisatie & verantwoordelijkheden
Stap 2 Planning
Beleid & planning
Stap 3 Beheers- maatregelen
Assessments + selectie
Stap 4 Beheers- maatregelen
Implementatie
Stap 5 Controle & Naleving
Interne audit & reviews
Stap 6 Externe audit ondersteuning
Optioneel
Grip op security en ‘In control’ blijven
Daarnaast helpen we met het inrichten van security incident management, zodat alle incidenten op de juiste manier door de juiste personen worden afgehandeld. Eventuele verbeterpunten worden vastgelegd en geborgd. Verder wordt een jaarlijkse workflow ingericht wie welke verantwoordelijkheden heeft rondom security (governance) en wie welke taken moet uitvoeren. Hierdoor is het helder en duidelijk hoe grip te hóuden.
Toegevoegde waarde van grip op security en ‘In control’ zijn
Waarom zou u moeite moeten doen om deze stappen te zetten? Allereerst wilt u natuurlijk binnen uw organisatie weten welke risico’s u loopt en welke dreigingen daar verantwoordelijk voor zijn. En u wilt onnodige reputatieschade voorkomen. Verder worden de beveiligingsmaatregelen indien nodig beter ingericht, wat het risico op bijvoorbeeld gijzeling van software sterk verkleint. Bovendien is het ook belangrijk om aan uw partners en klanten te kunnen aantonen dat informatiebeveiliging en privacy goed belegd zijn binnen uw organisatie. Steeds vaker wordt dit als randvoorwaarde gesteld door uw klanten en relaties. Hiermee zorgt u voor grip op informatie beveiliging én een betere continuïteit van de bedrijfsvoering.
Relatie met ISO 27001
ISO 27001 is de internationale norm voor informatiebeveiliging. De toekenning van het certificaat toont…
Voor wie is deze aanpak bedoeld?
De aanpak is ontwikkeld voor alle bedrijven die hun informatiebeveiliging op structurele wijze willen…
Onze opdrachtgevers
Heeft u een vraag of wilt u aanvullende informatie over
de verschillende rollen en diensten?
Neem contact op via het onderstaande formulier en we komen er binnen 24 uur op terug.
"*" geeft vereiste velden aan
Direct advies?
Neem contact met ons op