Informatiebeveiliging

De bescherming van informatie wordt steeds belangrijker

Informatiebeveiliging is bedrijfskritisch.

De grote uitdaging is om volledig te voldoen aan alle beveiligingsbeleid en -normen en processen en controles van uw bedrijf met de vereisten voor vertrouwelijkheid, integriteit, beschikbaarheid, transparantie, etc. van de bedrijfsgegevens. Bovendien moet dit alles in overeenstemming worden gebracht met de wettelijke vereisten en instructies van de toezichthoudende autoriteiten. Een terugkerende en complexe en bedrijfskritische affaire.

Uitdaging

Informatiebeveiliging is een veelomvattend en centraal onderwerp dat een topprioriteit moet zijn op alle gebieden en processen van een bedrijf. Hiaten in informatiebeveiliging, maar ook in het gevestigde Information Security Management System (ISMS), brengen veel risico’s met zich mee, zoals

  • direct of indirect financieel verlies
  • juridische impact op bedrijven, werknemers, klanten en partners
  • Verlies van reputatie, geloofwaardigheid of concurrentievoordeel
  • Afpersing en bedrijfsspionage door bijvoorbeeld georganiseerde misdaad
  • Openbaarmaking van vertrouwelijke, gevoelige of gênante informatie
  • Sabotage

Het waarborgen van informatiebeveiliging is gebaseerd op “CIA” (Vertrouwelijkheid, Integriteit en Beschikbaarheid) enerzijds, maar ook aan de andere kant van de OESO-richtlijnen voor “Data Lifecycle”, de principes van de beeldscherm en de AVG.

Een hele reeks governanceframeworks zoals COBIT 5, ISO/IEC 2700 / 38500 / 20000, ITIL, ISM3 – om er maar een paar te noemen – spelen hierbij een belangrijke rol.

Dus de uitdagingen zijn uitgebreid en groot. Veel organisaties zijn niet in staat om alle aspecten van alle onderwerpen zelf aan te pakken om bedreigingen en risico’s proactief aan te pakken.

Aanpak

Als experts op het gebied van informatiebeveiliging en IT-beveiliging ondersteunen we onze klanten in alle aspecten. Ons portfolio varieert van professioneel advies tot security assessments en security audits tot het voorbereiden en uitvoeren van awareness trainingen. Om dit te kunnen doen, is de expertise van onze medewerkers altijd up-to-date. De methologie die nodig is voor het bereiken van het doel voor de oefening of De uitvoering van een informatiebeveiligingsmandaat/-order wordt altijd specifiek bepaald door de vereisten die door de klant worden beschreven en gedefinieerd. De procedure voor een van onze opdrachten voor een beoordeling van IT-infrastructuurcomponenten op het onderwerp “security and vulnerability management” was bijvoorbeeld als volgt:

Beheer van beveiliging en kwetsbaarheden

… dat voor een IT-beveiligingsaudit over de “beveiliging van een MKB-infrastructuur” als volgt werd gedefinieerd:

Controlemethode

… de resultaten van een onderzoek kunnen bijvoorbeeld in detail worden behandeld als een overzichtsafbeelding volgens het NISTin het rapport met betrekking tot onderzoek, resultaten en maatregelen.

Veilig profiel

Klant

Dankzij onze praktijkgerichte en klantgerichte aanpak krijgt u lean, efficiënte, individueel aangepaste, begrijpelijke en doelgerichte werkresultaten, bijv.

  • als pre-auditrapport voor een aanstaande IS-audit
  • specifieke beoordeling of algehele beoordeling van uw vastgestelde maatregelen ter bescherming van informatie
  • Bepaling van uw ISMS en processen
  • gefundeerde second opinions over specifieke onderwerpen op het gebied van informatiebescherming
  • flexibele externe personeelsoplossingen ter ondersteuning van uw dagelijkse IS-taken, zoals analyses of projectmanagement voor IS-projecten

Om u beter te kunnen focussen op uw core business en bedrijfsprocessen, ondersteunen wij u graag op het gebied van informatiebeveiliging en IT-beveiliging. Wij zorgen ervoor dat we werken volgens de nieuwste “Information Security Standards and Frameworks”. Dit bespaart u middelen en dure knowhow.

Hansjörg Stibi

Hansjoerg Stibi beschikt over zeer goede analytische vaardigheden enerzijds en de bijbehorende bedrijfsknowhow anderzijds om projecttaken in de IT-sector te coördineren met de gehele bedrijfsomgeving.

Zijn jarenlange ervaring in verschillende disciplines van gegevensbescherming en IT-diensten, met name in de bankomgeving, verzekeringen, openbaar bestuur en industrie, zorgt voor een hoge professionele veiligheid en continuïteit.

Verschillende internationaal erkende certificeringen op IT-gebied, IT-beveiliging en projectmanagement onderstrepen dit.