Security Beleid en Maatregelen

De basis voor informatiebeveiliging

Informatiebeveiliging begint met het opstellen van beleid en kaders, het uitvoeren van een risicoanalyse en het kiezen van passende organisatorische en technische maatregelen. Wij bieden een gestandaardiseerde aanpak waarmee wij voor uw organisatie op een pragmatische wijze een Information Security Management System (ISMS) inrichten.

Beleid

Op basis van interviews inventariseren wij elke informatie in uw organisatie de ‘kroonjuwelen’ vormt en op welke wijze deze beschermt moeten worden. Vervolgens stellen wij samen met de directie of het senior management de beleidsuitgangspunten op. De directie bepaalt de risicotolerantie of risicobereidheid van de organisatie, die als kaders in het beleid worden verwoord.

Risicoanalyse

Een belangrijke stap in onze aanpak is het uitvoeren van een risicoanalyse. Op basis van uw documentatie, interviews en workshops worden de belangrijkste risico’s in kaart gebracht. Vervolgens wordt geïnventariseerd welke risicobeheersende maatregelen al zijn genomen, zodat de (netto) restrisico’s kunnen worden bepaald. Voor deze risico’s worden vervolgens maatregelen gekozen.

Maatregelen

Op basis van een gangbare norm zoals ISO 27001 of NEN 7510 voor de zorg worden passende maatregelen gekozen. Hiermee worden de belangrijkste risico’s voor uw organisatie verminderd of beperkt. De nieuwe maatregelen worden vastgelegd in een actielijst. Zowel de nieuwe als de reeds bestaande maatregelen worden uitgewerkt in een informatiebeveiligingsplan. Dit plan geeft uw organisatie concrete handvatten en richtlijnen voor beveiliging. Het plan dient ook als basis voor audits en is een vertrekpunt voor eventuele certificering.

Organisatie en besturing

Informatiebeveiliging is geen eenmalige activiteit, maar een doorlopend proces. Naast de beleidsuitgangspunten, risico’s en passende maatregelen, adviseren wij daarom ook over de besturing van informatiebeveiliging en de bijbehorende rollen.

Bewustwording

Wanneer het beleid en de maatregelen zijn uitgewerkt, is het belangrijk dat uw medewerkers of collega’s deze kennen en toepassen. Wij adviseren daarom altijd om aansluitend een security awareness programma op te zetten, of minimaal een security awareness workshop te organiseren, waarmee het beleid en de maatregelen gaan leven in uw organisatie.

Benieuwd naar hoe wij u kunnen ondersteunen? Onze experts staan voor u klaar Maak nu een afspraak