Informatiebeveiliging en Privacy

Uw organisatie kan het risico dat uw informatie verloren gaat naar een acceptabel niveau brengen door een holistisch model van informatiebeveiligingsbeleid, processen en systemen. Samen kunnen we een Information Security Management System (ISMS) selecteren dat past bij uw organisatievorm en risicoprofiel. Dat kan bijvoorbeeld zijn de ISO 27000 serie, het COBIT framework of het Risk Management Framework van NIST.

We moeten het ISMS opstellen, implementeren en onderhouden zodat het actueel blijft als er veranderingen in uw organisatie en externe omgeving plaatsvinden. Hiervoor gebruiken de Plan, Do, Check, Act cyclus.:

• Plan: In deze fase ontwikkelen we met u het ISMS, maken een inschatting van de informatiebeveiligingsrisico’s en selecteren passende maatregelen.
• Do: Implementeren en uitvoeren van de controle maatregelen.
• Check: Beoordelen en evalueren van de werking van het ISMS.
• Act: Aanbrengen van de nodige wijzigingen om de werking van het ISMS weer op het gewenste niveau te brengen.

Voor het opstellen van ISMS voeren de volgende activiteiten uit:

• Opstellen van informatiebeveiligingsbeleid
• Vaststellen van de scope van het ISMS
• Risk assessment (Risico identificatie, Risicoanalyse en Risico evaluatie)
• Actieplan hoe u de risico’s behandeld ( maatregelen implementeren, accepteren risico’s etc.)

Als het voor uw organisatie relevant is dan zorgen wij er samen voor dat u ook voldoet aan specifieke regelgeving zoals de Wet Bescherming Persoonsgegevens of bedrijfstak specifieke regelgeving.