Informatiebeveiliging

Informatiebeveiliging is een veelomvattend en centraal onderwerp dat een topprioriteit moet zijn op alle gebieden en processen van een bedrijf. Hiaten in informatiebeveiliging, maar ook in het gevestigde Information Security Management System (ISMS), brengen veel risico’s met zich mee, zoals

• direct of indirect financieel verlies
• juridische impact op bedrijven, werknemers, klanten en partners
• Verlies van reputatie, geloofwaardigheid of concurrentievoordeel
• Afpersing en bedrijfsspionage door bijvoorbeeld georganiseerde misdaad
• Openbaarmaking van vertrouwelijke, gevoelige of gênante informatie
• Sabotage

Het waarborgen van informatiebeveiliging is gebaseerd op “CIA” (Vertrouwelijkheid, Integriteit en Beschikbaarheid) enerzijds, maar ook aan de andere kant van de OESO-richtlijnen voor “Data Lifecycle”, de principes van de beeldscherm en de AVG.

Een hele reeks governanceframeworks zoals COBIT 5, ISO/IEC 2700 / 38500 / 20000, ITIL, ISM3 – om er maar een paar te noemen – spelen hierbij een belangrijke rol.

Dus de uitdagingen zijn uitgebreid en groot. Veel organisaties zijn niet in staat om alle aspecten van alle onderwerpen zelf aan te pakken om bedreigingen en risico’s proactief aan te pakken.

Als experts op het gebied van informatiebeveiliging en IT-beveiliging ondersteunen we onze klanten in alle aspecten. Ons portfolio varieert van professioneel advies tot security assessments en security audits tot het voorbereiden en uitvoeren van awareness trainingen. Om dit te kunnen doen, is de expertise van onze medewerkers altijd up-to-date. De methologie die nodig is voor het bereiken van het doel voor de oefening of De uitvoering van een informatiebeveiligingsmandaat/-order wordt altijd specifiek bepaald door de vereisten die door de klant worden beschreven en gedefinieerd. De procedure voor een van onze opdrachten voor een beoordeling van IT-infrastructuurcomponenten op het onderwerp “security and vulnerability management” was bijvoorbeeld als volgt:

… dat voor een IT-beveiligingsaudit over de “beveiliging van een MKB-infrastructuur” als volgt werd gedefinieerd:

… de resultaten van een onderzoek kunnen bijvoorbeeld in detail worden behandeld als een overzichtsafbeelding volgens het NISTin het rapport met betrekking tot onderzoek, resultaten en maatregelen.

Dankzij onze praktijkgerichte en klantgerichte aanpak krijgt u lean, efficiënte, individueel aangepaste, begrijpelijke en doelgerichte werkresultaten, bijv.

• als pre-auditrapport voor een aanstaande IS-audit
• specifieke beoordeling of algehele beoordeling van uw vastgestelde maatregelen ter bescherming van informatie
• Bepaling van uw ISMS en processen
• gefundeerde second opinions over specifieke onderwerpen op het gebied van informatiebescherming
• flexibele externe personeelsoplossingen ter ondersteuning van uw dagelijkse IS-taken, zoals analyses of projectmanagement voor IS-projecten

Om u beter te kunnen focussen op uw core business en bedrijfsprocessen, ondersteunen wij u graag op het gebied van informatiebeveiliging en IT-beveiliging. Wij zorgen ervoor dat we werken volgens de nieuwste “Information Security Standards and Frameworks”. Dit bespaart u middelen en dure knowhow.