Informatiebeveiliging & IT-Compliance

Weten wat uw kwetsbaarheden zijn

Om het risico op dataverlies te verkleinen moet informatiebeveiliging een natuurlijk onderdeel zijn van uw organisatiestrategie. Niet alleen de IT-afdeling is hier verantwoordelijk voor, maar de hele organisatie. Bestuurders worden zich hier steeds meer bewust van. Weten wat uw kwetsbaarheden zijn loont.

Onze IT-security experts beschikken over uitgebreide kennis op het gebied van informatiebeveiliging, de bekende methodieken/kaders zoals ISO27001, NEN7510, COSO, BIR, BIG en privacy enhancing technologies. Ze kunnen voor u een informatiebeveiligingsbeleid opstellen en deze vlekkeloos implementeren. Daarnaast zijn ze ook zeer ervaren in het borgen en monitoren van informatiebeveiliging.

Zorgvuldig voldoen aan wet- en regelgeving

Omdat het voldoen aan de van toepassing zijnde regelgeving in de praktijk zeer uitdagend of onhaalbaar blijkt, adviseren onze experts bij IT-compliance vraagstukken. Zo dragen we bij aan het realiseren van efficiëntere processen en een effectieve interne organisatie. Op basis van gedegen risicoanalyses, motivatie en doelstellingen van de organisatie, bepalen we zo heel gericht de maatregelen die nodig zijn.

U wilt

  • grip hebben op de informatiebeveiliging binnen uw organisatie;
  • weten wat de risico’s op dataverlies voor uw organisatie zijn;
  • de vereisten die volgen uit de Algemene verordening persoonsgegevens (AVG) op een effectieve en efficiënte wijze implementeren;
  • interne gedragscodes en procedures;
  • de bevindingen van de accountant ten aanzien van de interne beheersing opvolgen.

Wij bieden

  • advies en ondersteuning bij sectorspecifieke en omgevingsspecifieke IT-compliance vraagstukken;
  • advies en ondersteuning bij de ENSIA-zelfevaluatie en de voorbereiding op de collegeverklaring;
  • CISO as a Service;
  • een risicogebaseerde IT-analyse voor financiële processen;
  • een risicogebaseerde IT-analyse voor specifieke systemen en processen;
  • projectmanagement en ondersteuning bij de implementatie van IT-beheersingsmaatregelen;
  • begeleiding en coaching van uw medewerkers op de werkvloer.