Informatiebeveiliging en AVG

Bedrijven worden steeds afhankelijker van gegevens in de bedrijfsvoering. Probeert u zich maar eens voor te stellen wat er gebeurt als op een willekeurig moment het internet een paar dagen niet werkt. Of dat alle gegevens van het calculatiesysteem van de laatste paar maanden plotseling weg zijn. Geen toegang tot email en, als je VOIP hebt, alleen nog mobiel bereikbaar. Tegenwoordig is de impact van beperkte beschikbaarheid en verlies van gegevens groot, maar toch wordt er relatief weinig ondernomen om de risico’s te reduceren. ‘De kans is klein’ of ‘dat is mij nog nooit overkomen’ zijn veel gehoorde argumenten. De kans op bijvoorbeeld het afbranden van een productiepand is ook klein. Toch is het bedrijf daartegen verzekerd en worden voorzieningen getroffen om de impact zo klein mogelijk te laten zijn. Ik denk dat het voornamelijk te maken heeft met dat IT en informatiebeveiliging te ver van de beleveniswereld van de gemiddelde ondernemer af staat. Onbekend is onbemind. Minder onbekend maken zorgt ervoor dat de kansen en risico’s beter worden gezien. Hiervoor heeft het Dienstencentrum een groeiplan ontwikkeld.

Quickscan Informatiebeveiliging

Doe onze gratis Quickscan en u weet hoe u er voor staat.

 

De aanpak van het Dienstencentrum

Het Dienstencentrum kan u op verschillende manieren ondersteunen. De mate van onze dienstverlening passen wij aan uw wensen aan. Alle onderstaande advies diensten zijn te verkrijgen met de mate van ondersteuning die u wilt:

Informatiebeveiliging Kernadvies

De eerste stap is een indruk te krijgen van de risico’s die eenvoudig te duiden zijn. Een expert heeft doorgaans maar twee uurtjes nodig om een beeld van de organisatie te schetsen en de pijnpunten. Dit is een goed startpunt en over het algemeen een eye-opener.

Informatiebeveiliging Basis

Hoe dan verder? Alle verbeterpunten in de organisatie aanpakken, is een te grote stap om ineens te nemen en zou funest zijn voor het beetje draagvlak dat er misschien al is. Door eerst het laaghangend fruit te plukken, leert de organisatie op eenvoudige wijze de eerste stappen te zetten. Te denken valt aan de in- en uitdienstprocedure, wijze van backup, fysieke toegangsbeveiliging en het vaststellen wie welke informatie mag zien/aanpassen. Eigenlijk hebben we het dan over good housekeeping.

Data Security RI&E

Vanuit de basis kan verder gekeken worden als blijkt dat de organisatie er klaar voor is. Het Dienstencentrum heeft een Data Security RI&E gebaseerd op de Arbo en Energie RI&E. Daarin zijn meer dan 100 best practices opgenomen, die op basis van - door een expert - voorgedefinieerd risico’s, geprioriteerd worden. Zo kan op een eigen tempo gewerkt worden aan een verbeterde informatiebeveiliging met een maximaal draagvlak in de organisatie.

ISO-27001 Code voor informatiebeveiliging

Als in de Data Security RI&E alle stoplichten op groen staan, is het voldoen aan de ISO-27001 nog maar een kleine stap. Samen met een adviseur van het Dienstencentrum kunnen alle onderdelen aan elkaar geknoopt worden en kan een SCGM-certficeringstraject beginnen. U heeft dan alles gedaan om risico’s en onverwachte gebeurtenissen tot een minimum te beperken. En het voordeel van een certificering is dat, behalve dat u scherp gehouden wordt door een auditor, ook een streepje voor heeft bij klanten en aanbestedingen.

Certificering is mogelijk voor het ISO 27001 certificaat via de SCGM of SCCI. 

Meer informatie?

Maak gebruik van het contact-formulier om meer informatie te vragen of bel ons: 020 5435599.

De leveringsvoorwaarden vindt u hier.