Information Security Management

Uw organisatiebeveiiging geborgd!

In een informatie-intensieve samenleving is het verwerken en uitwisselen van informatie voor veel organisaties een kernactiviteit geworden. Moderne informatie- en communicatietechnologie (ICT) schept daarbij nieuwe werkwijzen en kansen, maar brengt tegelijkertijd ook nieuwe risico’s met zich mee.

Sommige risico’s hebben beperkte impact, maar andere risico’s, zoals cyber risico’s, kunnen zo ernstig zijn dat zij het voortbestaan van een organisatie bedreigen of de organisatie commerciële of publicitaire schade kunnen berokkenen. Het verantwoord omgaan met zulke risico’s is een van de vele uitdagingen die de moderne ICT stelt. Informatiebeveiliging is daarbij een onmisbaar element.

In onze visie is informatiebeveiliging niet alleen voer voor uw ICT-organisatie, maar hoort het juist ook tot de taken en verantwoordelijkheden van het hele management en alle medewerkers. Daarbij gaat het niet om het hermetisch afsluiten van systemen, maar om afgewogen risico’s en werkbare beveiligingsmaatregelen. De ervaring leert dat het overgrote deel van de informatiebeveiligingsincidenten kon worden voorkomen met relatief eenvoudige beheersingsmaatregelen. Het overgrote deel van de aanvallen is niet hoogtechnologisch, maar betreft juist organisatorische gaten in de beveiliging. Een goede basis voor informatiebeveiliging is daarom:

  • Voldoende kennis en bewustzijn van medewerkers en management;
  • Een informatiebeveiligingsorganisatie die geborgd is bij het topmanagement;
  • Beveiligingsmaatregelen als normaal onderdeel van het dagelijkse werk;
  • Informatiebeveiliging die continu gemonitord en onderhouden wordt.

Improven ondersteunt u bij

  • Bewustwording van medewerkers en management (waaronder soft controls);
  • Beveiliging een onderdeel maken van de reguliere bedrijfsvoering;
  • Het vormgeven van informatiebeveiliging (van opstellen beleid tot implementatie);
  • Het implementeren van informatiebeveiligingsstandaarden, zoals ISO27001, ISO27002;
  • Het implementeren van Third Party Assurance standaarden (ISAE3402, ISAE3000);
  • De analyse en implementatie van de Wet bescherming persoonsgegevens (Wbp) en Wet melding datalekken (Wmd).

Uw resultaten

  • Beheerste en betrouwbare IT-organisatie en -processen;
  • Transparant inzicht in uw beheersing en verbeterpotentieel;
  • Informatiebeveiliging geborgd in uw organisatie;
  • Verantwoordingsinformatie naar uw management en interne en externe toezichthouders en klanten.

Belangrijke wijziging voor toestemming voor cookies

Improven B.V. maakt op deze website gebruik van functionele -, analytische - en advertisingcookies. Op deze manier kunnen wij uw gebruik van onze website analyseren en kunnen wij uw voorkeuren onthouden. Door gebruik te blijven maken van onze website, geeft u toestemming en gaat u akkoord met het gebruik van de cookies. U kunt het gebruik van cookies weigeren, door uw standaard browserinstellingen hierop aan te passen. Meer informatie kunt u vinden in onze cookieverklaring.