Information Security en Risk Management

Door onze professionals wordt op een praktische en toegankelijke manier gekeken naar de voor u relevante risicogebieden en informatie beveiligingsaspecten. Op basis van de bevindingen wordt een business case opgesteld waarin mogelijkheden voor te realiseren verbeteringen zijn opgenomen. Wij streven er met u naar om risico’s en kwetsbaarheden snel, adequaat en zonder grote investeringen te verkleinen.

Deze business case kan één of meer van de volgende onderdelen bevatten, afhankelijk van het profiel van de organisatie, de sector, de fase waarin de onderneming zicht bevindt:

1. Risico analyse

  • Welke onderdelen van uw bedrijfsvoering vormen een risico op ICT-gebied? En zijn dus belangrijk voor de continuïteit van uw onderneming
  • Waar ‘staat’ de belangrijkste bedrijfsinformatie? Is deze informatie van u, goed beveiligd en te allen tijde door u te benaderen?
  • Hoe kunt u middels hardware- en softwareoplossingen de risicovolle onderdelen optimaal beveiligen?
  • Zijn uw medewerkers op de hoogte van de risico’s van cybercriminaliteit en datalekken? Stimuleert u bijvoorbeeld het gebruik van sterke wachtwoorden?
  • Uitbesteding en contracten: wat besteedt u uit? Welke afspraken liggen hieraan ten grondslag? Is er een SLA’s?
  • Systemen, dataverkeer, verbindingen, BYOD, back ups.
  • CIA (Confidentiality, Integrity, Availabilty)
  • Afvoer van laptops, pc’s, tablets, telefoons, alsmede datavernietiging.
  • Vele praktische tips en verbeteringen die uw risico op uitval van systemen en internet – en daarmee dus belemmering van het werk - kunnen verkleinen.

2. Impact analyse

  • Wat is de mogelijke omvang van verlies in geval van een datalek of uitval van een bedrijfsproces of meerdere bedrijfsprocessen?
  • Bij hoeveel ‘uitval’ komt de continuïteit van uw organisatie in gevaar? Welke investering is gerechtvaardigd om dit te voorkomen?

3. Disaster Recovery

Concretisering van kengetallen voor de organisatie:a. Recovery Time Objectives (hoelang kan de organisatie zonder een bepaald bedrijfsproces?) (RTO)b. Service Delivery Objective (welke minimale voortgang van bedrijfsprocessen moet er zijn tijdens een uitval van onderdelen?) (SDO)

Information Security en Risk Management services

Deze website maakt gebruik van cookies om u beter van dienst te kunnen zijn. Door het gebruik van onze website gaat u akkoord met onze privacy policy. Lees onze algemene voorwaarden en pivacy policy voor meer informatie over hoe wij cookies gebruiken. Accepteren