Het identificeren en beheersen van risico’s ten aanzien van informatiebeveiliging is van groot belang voor de continuïteit van je organisatie. ISO27001, mogelijke geïntegreerd met ISAE3402 en/of ISO27701 helpt om dit te borgen.
Risicomanagement
Informatiebeveiliging in een notendop: Risico’s die samenhangen met de informatievoorziening onder controle houden zodat je bedrijfsvoering niet in gevaar komt. Door verschillende en veranderende Informatiesystemen te gebruiken bereik je de organisatiedoelen. Het beveiligen van data en het opsporen van zwakke plekken is daarom een continu proces. Wij helpen organisaties bij het identificeren en kwalificeren van de risico’s die er toe doen. Vervolgens helpen we je met het beheersen van deze risico’s door maatregelen effectief te implementeren.
Een continu proces
Risicomanagement voor informatiebeveiliging is meer dan het installeren van de juiste beveiligingssoftware. Het structureel voorkomen van problemen is een doorlopende cyclus van risico-identificatie, risico-analyse, beheersing, monitoring en rapportage van informatiebeveiliging. Wij helpen deze Plan-Do-Check-Act cyclus – vaak afgekort als PDCA – te borgen in een informatiebeveiligings-managementsysteem.
Certificering en rapportage
Bij het procesmatig inrichten van informatiebeveiliging komt ISO27001 vaak aan de orde. Dit is de ISO-standaard waar de inrichting van informatiebeveiliging procesmatig wordt beschreven. Het doel: vertrouwelijkheid, integriteit en beschikbaarheid van de informatie in een organisatie beschermen. Lees hier meer over ISO27001.
Voor dienstverlenende organisaties kan – in sommige gevallen – aanvullend een ISAE3402-rapportage die door een accountant wordt geaudit nuttig zijn. In dit rapport staan bijvoorbeeld een beschrijving en uitleg van de specifieke diensten die worden aangeboden en hoe deze samenhangen met IT-processen. Een ISAE3402-rapportage geeft je klanten zekerheid dat de processen die ze aan jouw organisatie hebben uitbesteed voldoen aan de hoogste kwaliteitsstandaarden.
