Organisaties beschikken over informatie die op allerlei manieren en op verschillende plaatsen is opgeslagen. Met u bepalen we welke informatie uw organisatie gebruikt in uw processen en systemen. We bepalen de waarde van de informatie en welk risico uw organisatie loopt als de informatie onbedoeld openbaar komt, onbedoeld wordt gewijzigd of niet meer beschikbaar is.
Met de Information Risk Management (IRM) diensten zorgen we er voor dat u uw informatie risico’s kent en beheerst. Samen beoordelen we welke wet- en regelgeving voor u relevant en welke informatie voor uw organisatie waardevol is. Op een pragmatische manier kunt u de risico’s verlagen naar het gewenste niveau.
Er kunnen verschillende soorten risicoanalyses worden uitgevoerd, zoals:
- Organisatie brede risicoanalyse: Uw organisatiedoelstellingen en processen vormen het uitgangspunt voor de analyse. We gebruiken standaarden zoals de ISO 27000, COBIT en NIST 800 om de informatie risico’s in uw organisatie te identificeren.
- Applicatie risicoanalyse: Aan de hand van de werking van de applicatie en de eisen van het proces dat het ondersteunt bepalen we welke informatie risico’s we kunnen identificeren.
- Leverancier assessment: Uw leverancier moet voldoen aan de eisen die u qua beveiliging stelt. Middels een analyse kunnen we vaststellen welke eisen u kunt stellen aan uw leverancier. Waarbij we aangeven welke rapportage verplichtingen nodig zijn om vast te stellen dat aan de eisen wordt voldaan.
Als de risico’s en de bedreigingen duidelijk zijn kunnen we samen maatregelen selecteren om:
- Risicoanalyse en beveiligingsmaatregelen in uw organisatie en processen in te bouwen.
- Maatregelen in te bouwen in uw bestaande en nog te ontwikkelen applicaties.
- Eisen voor security maatregelen en rapportage over de werking daarvan op te nemen in uw afspraken met de leverancier.