Bepaal de security-risico’s vanuit een business-perspectief. Weet welke maatregelen genomen moeten worden en hoe. Stel het informatiebeveiligingsbeleid vast. Doe de Risk Assessment.
De risk assessment heeft een ‘business view’. Zij neemt het beschermen van de identiteit van de gebruiker en van de bedrijfsdata als uitgangspunten. Het is een complete oplossing met standaard risicobeoordelingstemplates gebaseerd op de AVG-richtlijnen en de ‘security control-sets’ en ‘security categories’ van ISO27001. En met een informatiebeveiligingsbeleid gebaseerd op ‘best practices’. Resultaat: uw risicoanalyse, uw plan van aanpak met te nemen maatregelen voor implementatie en handhaving en uw informatiebeveiligingsbeleid.
Zekerheid en kostenbesparing! U kent de risico’s en de potentiele impact. U weet wat u te doen staat met maatregelen die de ‘business’ niet beperken maar verbeteren. Een risicoanalyse en plan van aanpak die passen bij uw organisatie, bij uw volwassenheidsniveau. Die door standaardisatie gefaseerd, efficiënt en snel is uit te voeren. En met een doortimmerd informatiebeveiligingsbeleid. De risk assessment van Insight24 maakt ISO27001-certificering bereikbaar voor elke organisatie, klein of groot.
De AVG-richtlijnen en de ISO 27001-security-controls zijn vertaald naar een standaard oplossing voor de risicoanalyse, maatregelen en het informatiebeveiligingsbeleid. Hoe dat eruit ziet en wat u kunt bereiken bespreken in een workshop. Hierin bepalen we ook de reikwijdte en fasering van de analyse.
We kennen de AVG, ISO 27001-normering en de security-tooling van binnen en van buiten. Nemen we dan uw IT-omgeving als uitgangspunt? Nee, wij kijken door de bril van de ‘business’ . Als ondernemers begrijpen we wat ondernemen is, maar wel veilig. We toetsen uw businessrisico’s aan onze standaard risicobeoordelingstemplates. Niets wordt vergeten. De te nemen maatregelen worden afgestemd op uw applicatielandschap en IT-infrastructuur. Is ons standaard informatiebeveiligingsbeleid passend? Mooi, dan is dat al klaar, zo niet dan passen we het aan.
In een keer alle security-controls van ISO 27001 onder de loep te nemen, hoeft niet en kan soms ook niet. Samen bepalen we vooraf de fasering. ISO 27001 heeft security-control-sets die verdeeld zijn over security-categorieën. We kiezen een security-control-set met alle categorieën of een security-categorie. En zo gaan we verder afhankelijk van uw organisatie. De fasen hoeven niet direct op elkaar aan te sluiten. Spreiding is de tijd is zeker een optie.