Risicio & Compliance Management

‘Informatie’ in alle soorten en maten wordt steeds bedrijfskritischer. Voorbeelden zijn: onderzoeksgegevens, klantgegevens, recepturen, procedures, werkwijzen en ICT-data. Deze zijn kritisch voor uw bedrijfsvoering, of andersoortige informatie. Iedere branche, en zelfs iedere instelling, heeft zo haar eigen individuele ‘kritische informatie’.

Uw bedrijf of instelling is geen ‘eiland’. Ook in uw organisatie wordt waarschijnlijk dagelijks informatie bewust en soms onbewust gekopieerd en gedeeld met eigen medewerkers en allerlei derden. Informatie-uitwisseling is uiteraard nuttig, maar levert logischerwijs ook risico’s op. U staat er wellicht niet dagelijks bij stil. Zolang het goed gaat, gaat het goed. Maar zodra het niet goed gaat, kunnen de consequenties enorm zijn. Verscheidene mensen van binnen en buiten uw organisatie hebben ‘in goed vertrouwen’ toegang tot informatie. Informatie kan beschadigd raken of gestolen. Het kan moedwillig of door naïviteit in handen komen van uw concurrent. Informatie kan ‘uitlekken’ naar een groot publiek en uw reputatie wellicht beschadigen. De voorbeelden hiervan zijn helaas legio. Risico’s zijn te identificeren, te reduceren en te managen. Dat is waar CompLions u bij kan ondersteunen. Want vertrouwen is een goed uitgangspunt, maar inzicht en controle zijn beter.

CompLions beschikt over een IT Governance model waarin IT risicomanagement een prominente plaats inneemt. Indien risicomanagement nog niet geborgen is in de organisatie dient er aandacht te komen voor de volgende aandachtsgebieden.

Onze IT risicomanagementdiensten:

• Business Impact Analyse (BIA), deze biedt inzicht in de afhankelijkheid en betrouwbaarheidseisen die processen stellen aan IT voorzieningen.
• Dreigingen en kwetsbaarheden Analyse (DKA), deze biedt inzicht in de risico's die het toepassen van ICT met zich mee brengen in de processen. Het heeft ook aandacht voor de risico's die u moet afdekken omdat uw leveranciers, partners of afnemers dit van u eisen. Tevens is er aandacht voor individuele aspecten zoals de bedrijfscultuur, de mate en het belang van aanwezige informatie en de schade en impact van risico’s.
• Compliance Assessment (CA), deze biedt inzicht in alle specifieke wet- en regelgeving die voor uw organisatie relevant is, maar ook generieke wetgeving zoals de privacy wetgeving (WBP).
• Technische Kwetsbaarheden analyse (TKA); deze biedt inzicht in welke technische kwetsbaarheden te ontdekken zijn in uw infrastructuur en uw IT systemen. M.a.w. draaien er ongewenste programma's op systemen, zijn er ongeautoriseerde systemen of gebruikers actief en wordt er voldaan aan de beveiligingsrichtlijnen. Een TKA kan uitgebreid worden met een 'Penetratie en beveiligingsscan'. Deze toetst uw infrastructuur vanuit het publieke netwerk en geeft inzicht of uw infrastructuur of publieke systemen kwetsbaar zijn voor hackers, virussen etc. Deze scan kan zelfs periodiek uitgevoerd worden. Lees hier meer over onze 'Penetratie en beveiligingsscan' >>

Genoemde analyses en assessments zijn als afzonderlijke diensten uit te voeren of te integreren in een programma om IT risicomanagement als proces te borgen in uw organisatie.

Onze assessment en analyses geven strategisch (tussentijds) inzicht en antwoord op de volgende vragen:

• Welke IT afhankelijkheden en risico's zijn er te onderkennen en wat is de schade en impact van incidenten en calamiteiten voor onze afzonderlijke processen en de organisatie?
• Welke beveiligingsmaatregelen zijn er genomen?
• Welke beveiligingsmaatregelen zouden er genomen moeten worden?