Informatiebeveiliging

Onze aanpak

Wij helpen u om uw informatiebeveiliging systematisch op een hoger niveau te brengen en te houden. Wij doorlopen daarbij een aantal stappen, waaruit u ook afzonderlijke onderdelen kunt kiezen.

Die stappen vormen tezamen de inrichting van het Information Security Management Framework (ISMF):
* Verzorgen van management commitment voor informatiebeveiliging
* Strategische afstemming van beveiligingsdoelen met organisatiedoelen
* Uitvoeren risicoanalyse of Afhankelijkheids- en Kwetsbaarheidsanalyse
* Formulering beleid, standaarden, richtlijnen en gedragscodes
* Afstemming met andere risicogebieden, zoals finance, HRM, ARBO en milieu
* Opzetten en implementeren van het informatiebeveiligingsprogramma
* Inrichten van de IB-architecturen
* Definiëren van baselines
* Inrichten van ondersteunende processen, beheer, handhaving en rapportage
* Documenteren van procedures, werkinstructies en technische documenten
* Opstellen en uitvoeren van bewustwordingsprogramma’s voor medewerkers en andere doelgroepen
* Verzorgen van voortgangsrapportages, o.b.v. gemeten indicatoren
* Opzetten van interne audits, evaluaties en
* Overige ondersteuning

Na afloop van het project bent u in staat om zelfstandig uw informatiebeveiliging te sturen (IB-governance, vooraf), te beheren (risicomanagement) en aantoonbaar te voldoen aan relevante wet- en regelgeving en aan uw interne beleid (compliance, achteraf).

TrustmarQ beheerst alle onderdelen van het beleidsproces en kan u begeleiden bij het bereiken van compliance met bijvoorbeeld de Code voor Informatiebeveiliging (ISO/IEC 27002), of met NEN 7510 en het behalen van het certificaat tegen ISO/IEC 27001 (Information security management systems – Requirements).

Indien u dat wenst kunnen ook één of meerdere onderdelen van de management-cyclus als zelfstandige module worden verzorgd.

(terug)