De uitdagingen zijn complex: hoe zorgt u dat uw organisatie voldoet aan de geldende normen? Hoe organiseert u bewustwording en betrokkenheid in alle lagen van de organisatie? En hoe kunt u uw organisatie voorbereiden op een eventuele cyberaanval of systeemuitval?
Informatiebeveiliging en privacy moeten bij iedereen in de organisatie op het netvlies staan, niet alleen bij de IT-afdeling. Ook een set technische oplossingen op zich biedt onvoldoende garantie. Daarom focussen we op mens, organisatie en processen. Het gaat om het beheersen van de risico’s van uw organisatie en welke afweging u hierin maakt . Maar ook uw medewerkers moeten zich bewust zijn van de gevaren. We nemen alle stakeholders mee in de dreigingen en risico’s om te komen tot een duurzaam cyberveilige organisatie. Diverse normen zoals de AVG, ISO 27001, NEN 7510 of de BIO dienen hierbij als leidraad.
Door gedegen onderzoek en analyse ontstaat inzicht in de organisatie, beleidsvoering en het risicobeheersingsproces. Wij helpen u de basis op orde te brengen met aandacht voor beleid, uitvoering en control (‘three lines of defense’). We verankeren dit aan de hand van een heldere governance met duidelijke verantwoordelijkheid op de juiste plek.
Elke organisatie of sector kent specifieke dreigingen en risico’s. We zijn werkzaam in verschillende branches en daarmee op de hoogte van de kwetsbaarheden binnen uw type organisatie. Onze opdrachtgevers komen onder andere uit de zorg, het onderwijs en het openbaar bestuur (ministeries, gemeenten, veiligheidsregio’s en waterschappen).
We kennen de normenkaders en relevante wet- en regelgeving die daar van toepassing is. In dat kader hebben we onder meer de evaluatie van de baseline informatieveiligheid overheid uitgevoerd, waarin we de toekomstbestendigheid van de BIO hebben onderzocht en aanbevelingen voor de toekomst hebben geformuleerd.
Informatiebeveiliging is risicomanagement zodat u blijvend in control bent en de juiste maatregelen kunt nemen, passend bij het risicoprofiel van uw organisatie. Wij helpen u met het implementeren van risicomanagement binnen uw organisatie en geven indien gewenst trainingen.
Wij helpen u bij een flexibele en toekomstvaste inrichting van uw (integrale) informatiebeveiligingsorganisatie, inclusief de bestuurlijke verankering. Denk hierbij ook aan het coachen of ondersteunen van uw CISO en het in gang zetten van bewustwordingsacties.
