Informatiebeveiliging en risicomanagement is complex Op het gebied van risicomanagement is veel mogelijk. Er bestaan vele ‘risicomaatregelen’. Een organisatie die een volledige ISO 27001-certificering wil verkrijgen of een zorginstelling die de NEN 7510 norm wil implementeren, dient diverse maatregelen te nemen. Deze selectie en implementatie van maatregelen laten wij optimaal aansluiten op: - de mogelijkheden, cultuur, structuur en strategie van uw organisatie - af te dekken risico's - de eisen vanuit wet- en regelgeving (Compliance en Governance) - de omgeving (eisen vanuit klanten, ketenpartners etc.) Hierbij is de insteek geen papieren tijger te creëren, complexe of een overdaad aan maatregelen.
Quickscan en GAP analyses Een belangrijke stap om te bepalen waar u staat als organisatie ten opzichte van de hierboven genoemde aspecten, is een Quickscan of GAP analyse. Een Quickscan geeft u een eerste inzicht in de risico’s van uw organisatie en waar uw organisatie staat (volwassenheid t.o.v. informatiebeveiliging, risicomanagement en formalisatie t.a.v. processen en procedureel werken). Hiermee wordt snel duidelijk wat ‘nodig’ is in uw organisatie en kan een werkprogramma opgesteld worden, welke op uw situatie van toepassing is. Een GAP analyse heeft dezelfde insteek, echter meet dit ten opzichte van een bepaalde norm of standaard zoals ISO 27001 of de NEN 7510 norm. Voor meer informatie over onze QuickScan of onze GAP analyses kunt u hier contact met ons opnemen.
