Beveiligingsbeleidsplan

Uw corebusiness, dat is waar u uw aandacht op wilt richten. Niet op zaken als informatiebeveiliging. Die wilt u simpelweg goed geregeld hebben. Want ze kunnen wel leiden tot imagoschade, verlies van kwetsbare informatie of uitval van kritieke systemen.

Goed regelen betekent geen ad-hoc aanpak, maar een helder beleid met een jaarlijkse evaluatie en nieuwe roadmap voor het komende jaar.

Een belangrijk ingrediënt hiervoor is uw risicoprofiel. Welke aandacht en maatregelen heeft uw organisatie nodig? Wilt of moet u voldoen aan normkaders zoals ISO27001/27002, de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), de Baseline Informatiebeveiliging Rijksdienst (BIR) of de NEN 7510 (norm voor de zorgsector)? Deze zaken moeten dan worden vertaald in langetermijnbeleid.

Onze aanpak

Op basis van uw doelstellingen en eventuele normenkaders helpen onze informatiebeveiligingsspecialisten u goed beleid te formuleren. Hierbij hebben wij het Cobit maturiteitsmodel tot onze beschikking om uw einddoel te bepalen, en uw huidige maturiteitsniveau. Dit levert een overzicht op van de kortetermijnactiviteiten die u het beste in gang kunt zetten. Zo krijgt u grip op uw informatiebeveiliging; met goed beleid en een concrete roadmap voor de korte termijn.

Het belangrijk om de verantwoordelijkheid voor de uitvoer van dit beleid neer te leggen bij een information security officer. Heeft u die niet? Of daar de ruimte niet voor? Wij leveren die (eventueel op parttime basis) graag aan u.

Meer weten?

Heeft u begeleiding nodig bij het formuleren van een passend informatiebeveilingsbeleid en een bijbehorende roadmap? In de contactbanner vindt u contactgegevens van Casper Sneekes, samen met andere specialisten wisselt hij hierover graag met u van gedachten.