Information Security Management

Uw organisatiebeveiiging geborgd!

In een informatie-intensieve samenleving is het verwerken en uitwisselen van informatie voor veel organisaties een kernactiviteit geworden. Moderne informatie- en communicatietechnologie (ICT) schept daarbij nieuwe werkwijzen en kansen, maar brengt tegelijkertijd ook nieuwe risico’s met zich mee.

Sommige risico’s hebben beperkte impact, maar andere risico’s, zoals cyber risico’s, kunnen zo ernstig zijn dat zij het voortbestaan van een organisatie bedreigen of de organisatie commerciële of publicitaire schade kunnen berokkenen. Het verantwoord omgaan met zulke risico’s is een van de vele uitdagingen die de moderne ICT stelt. Informatiebeveiliging is daarbij een onmisbaar element.

In onze visie is informatiebeveiliging niet alleen voer voor uw ICT-organisatie, maar hoort het juist ook tot de taken en verantwoordelijkheden van het hele management en alle medewerkers. Daarbij gaat het niet om het hermetisch afsluiten van systemen, maar om afgewogen risico’s en werkbare beveiligingsmaatregelen. De ervaring leert dat het overgrote deel van de informatiebeveiligingsincidenten kon worden voorkomen met relatief eenvoudige beheersingsmaatregelen. Het overgrote deel van de aanvallen is niet hoogtechnologisch, maar betreft juist organisatorische gaten in de beveiliging. Een goede basis voor informatiebeveiliging is daarom:

  • Voldoende kennis en bewustzijn van medewerkers en management;
  • Een informatiebeveiligingsorganisatie die geborgd is bij het topmanagement;
  • Beveiligingsmaatregelen als normaal onderdeel van het dagelijkse werk;
  • Informatiebeveiliging die continu gemonitord en onderhouden wordt.

Improven ondersteunt u bij

  • Bewustwording van medewerkers en management (waaronder soft controls);
  • Beveiliging een onderdeel maken van de reguliere bedrijfsvoering;
  • Het vormgeven van informatiebeveiliging (van opstellen beleid tot implementatie);
  • Het implementeren van informatiebeveiligingsstandaarden, zoals ISO27001, ISO27002;
  • Het implementeren van Third Party Assurance standaarden (ISAE3402, ISAE3000);
  • De analyse en implementatie van de Wet bescherming persoonsgegevens (Wbp) en Wet melding datalekken (Wmd).

Uw resultaten

  • Beheerste en betrouwbare IT-organisatie en -processen;
  • Transparant inzicht in uw beheersing en verbeterpotentieel;
  • Informatiebeveiliging geborgd in uw organisatie;
  • Verantwoordingsinformatie naar uw management en interne en externe toezichthouders en klanten.