Moving you forward
0174 350 350Contact

Informatiebeveiliging

Mens, proces en techniek samen sterk in één beleid

Je wilt geen ongewenste bezoekers of malware ín je systemen krijgen. Je wilt geen informatie ongecontroleerd uit je organisatie laten lopen. En het moet allemaal ook wel gebruiksvriendelijk blijven. Dat maakt informatiebeveiliging ingewikkeld. We helpen je er graag bij!

Test jouw ICT-beveiliging
Datamanagement

Met een ‘high five’ naar zekerheid

Informatiebeveiliging draait om vertrouwelijkheid, beschikbaarheid en integriteit van informatie. Drie kwetsbare elementen. In 5 stappen geven we je meer cyberzekerheid.

Eerst inventariseren we de cyberrisico’s in je organisatie. Met een systematische Riskassessment of Cyber Security Review komen we vanzelf de ‘rode vlaggetjes’ tegen. Daarmee kunnen we je bestaande informatiebeveiligingsbeleid actualiseren of nieuw beleid formuleren. In de derde stap vertalen we dit beleid naar concrete acties: technisch (bijvoorbeeld aanvullende software) en organisatorisch (bijvoorbeeld protocollen). Als dit informatiebeveiligingsplan staat, volgt het onderhoud: een cyclus van testen en actualiseren. Als je wilt, ben je na deze vierde stap klaar voor een externe certificeringsaudit.

Aandacht voor je waardevolle basis

De ‘kroonjuwelen’ van je bedrijf, weet jij wat die zijn en waar ze liggen? Als je dat niet weet, weet je ook niet wat je moet beschermen en alles beschermen is niets beschermen. Daarom is datamanagement de basis van informatiebeveiliging. Wij helpen je dit gestructureerd aanpakken. Samen inventariseren we de data, bepalen we hun waarde en stellen we de risico’s vast. Daarna maken we een plan voor het veiligstellen, opslaan of vernietigen ervan. Data zijn ‘goud waard’. Door digitalisering neemt hun hoeveelheid snel toe. Bovendien geldt er strenge regelgeving. Met solide datamanagement geef je dit alles de aandacht die het nodig heeft.

Vlindervlug inzicht met de BowTie

Je weet dat je aan informatiebeveiliging moet doen, maar je weet niet waar te beginnen? Je weet dat je verantwoordelijkheid moet nemen, maar je weet niet hoe? Met onze unieke ‘vlinderstrik’ (BowTie) helpen we je. De BowTie-methode gaat uit van een mogelijk cyberincident. In een eenvoudig schema maakt het de organisatorische en technische risico’s inzichtelijk, samen met de preventieve maatregelen. Begrijpelijker dan een excelsheet en grondiger dan een vuistdik rapport. Je kunt deze BowTie-weergave goed gebruiken om medewerkers meer inzicht te geven, voor een breder draagvlak in je organisatie. Zo wordt informatieveiligheid op een begrijpelijke manier een verantwoordelijkheid voor iedereen!

Plan B voor Bedrijfscontinuïteit

‘Plan B’ voor bedrijfscontinuïteit is net zo belangrijk als ‘plan A’ voor informatiebeveiliging. Gevaar zit immers in een klein hoekje. Hoe ga je om met een eventueel cyberincident? Hoe snel is je organisatie weer ‘in business’? Hoe actueel is de back-up van je bestanden? Welke maatregelen neem je om financiële en imago-schade te beperken? Wie beslist? Wie is verantwoordelijk? We helpen je graag met een Business Continuity Planning, inclusief een Disaster Recovery Plan voor je systemen en data. En met het actueel houden ervan, want zo’n noodplan hoeft hopelijk nooit gebruikt te worden, maar het moet wél getest worden.

Advies op maat

Heb je een vraag of behoefte aan deskundig advies? Laat het ons weten. Onze specialisten staan voor je klaar.