De laatste weken werden we in toenemende mate geconfronteerd met incidenten rondom informatiebeveiliging. Valse certificaten van DigiNotar en een uitlekkende miljoenennota zijn slechts enkele voorbeelden.
Heeft u inzicht in de risico’s die u loopt op het gebied van informatiebeveiliging en heeft u de juiste maatregelen getroffen om deze risico’s te beheersen?
Visie op informatiebeveiliging
Het Business & IT Trends Institute (BITTI) heeft een duidelijke visie hoe informatiebeveiliging ingericht hoort te worden: namelijk als onderdeel van staande processen. Zo is IB geen vreemde eend in de bijt en hoeft er geen (extra) tijd besteed te worden. Ook is BITTI van mening dan IB niet alleen door consultants ingericht hoort te worden, maar juist met en door u!
BITTI kan u helpen uw informatiebeveiliging in kaart te brengen en te verbeteren. Dit doen wij door:
– Benchmarking
– Audits (incl. ISO27001 certificering)
– Advies en ondersteuning bij inrichting, opstellen van ib beleid en –plannen, continuïteitsplannen en calamiteitenplannen. Ondersteuning bij risico-analyse en -management
– Interim diensten als security officer
– Security testing (mystery guest, penetratietesten, e.d.)
– Diverse (maatwerk) workshops, trainingen en masterclasses
Meten is weten – benchmarking
Weet u wat de stand van de professionaliteit van uw informatiebeveiliging is? Door het deelnemen aan de benchmark informatiebeveiliging meet u de stand van zaken binnen uw organisatie én kunt u vergelijken met andere organisaties in uw branche. Op heldere wijze wordt de professionaliteit van informatiebeveiliging gemeten en weergegeven. Met concrete aanbevelingen ter verbetering voor zowel documentatie als de inrichting van maatregelen. Deze benchmark is o.a. gecertificeerd door KING en opgenomen in het benchmarkhuis voor woningcorporaties.
Informatiebeveiligingsbeleid en -plan
De kennis over de uitvoering van de bestaande maatregelen wordt vaak gezien als verantwoordelijkheid van de IT-afdeling en mist daarom draagvlak bij de ‘business’, terwijl deze laatste meestal eigenaar is van de informatie. Door het ontbreken van formeel beleid is het vaak onduidelijk welke maatregelen daadwerkelijk noodzakelijk en getroffen zijn binnen de organisatie en wie hiervoor verantwoordelijk is. Belangrijk is dat informatiebeveiliging als proces geborgd wordt in de organisatie en integraal opgenomen wordt in de relevante bedrijfsprocessen. BITTI kan u ondersteunen bij het opstellen van IB-beleid en –plannen, als ook de implementatie hiervan.
Continuïteitsmanagement
Continuïteitsmanagement kan worden gezien als een verlengde van informatiebeveiliging en door het hebben van een continuïteitsplan bent u klaar voor eventuele negatieve gebeurtenissen die uw informatiehuishouding bedreigen en weet iedereen wat er moet gebeuren als het voorkomt. Denk hierbij aan stroomuitval, brand, overstromingen en de gevolgen hiervan.
Risicoanalyse
Bij de totstandkoming van Informatiebeveiligingsbeleid en -plannen wordt een drietal analyses uitgevoerd waarbij een aantal vraagstukken beantwoord worden: welke eisen stelt uw ‘business’ aan de informatiebeveiliging en wat is de ‘risk-appetite’ van de organisatie? Aan welke wettelijke eisen moet uw organisatie voldoen en wat zijn de voor u belangrijkste bedreigingen? En welke risico´s loopt u bij een calamiteit, wat zijn de afhankelijkheden en wat zijn de kwetsbare plekken in uw organisatie? BITTI ondersteunt u bij risicoanalyses en risicomanagement.
Audits en certificering
Door een externe auditor naar uw (IB-)organisatie te laten kijken, krijgt u een onafhankelijk oordeel over de opzet, bestaan en de werking van de informatiebeveiliging. Een waardevol oordeel voor uw organisatie en uw stakeholders! De eventuele bevindingen en aanbevelingen kunt u direct inzetten ter verbetering. Om kennis uit te wisselen en dubbel werk te voorkomen, werkt de auditor graag samen met uw accountant.
Vanzelfsprekend is het ook mogelijk gecertificeerd te worden op basis van ISO27001; uw organisatie voldoet aantoonbaar aan de zwaarste eisen op het gebied van informatiebeveiliging..
Interim security officer
Het onderhoud van de risicoanalyse, het IB beleid, de plannen en de maatregelen zijn belangrijk. Maar soms ontbreken de middelen en de menskracht om op een gestructureerde wijze het stelsel van informatiebeveiliging up-to-date te houden en dit continu te verbeteren. Het inzetten van een security officer is het antwoord. Deze heeft de kennis en kunde om implementaties uit te voeren of te begeleiden en kan, desgewenst parttime, voor uw organisatie optreden als (interim) security officer.
Security testing
Uit de recente beveiligingsincidenten bleek dat het niet alleen schortte aan onvoldoende inbedding van informatiebeveiliging is de processen, maar ook aan onvoldoende testen van systemen. Wanneer heeft u dit voor het laatst gedaan? BITTI voert testen uit door het inzetten van mystery guests, maar kan ook ondersteunen bij het uitvoeren van penetratietesten en het testen van de veiligheid van uw systemen.
Masterclass, Trainingen & Workshops
Wanneer u of collega’s praktische kennis wil opdoen om een informatiebeveiligingsbeleid en –plan te kunnen formuleren op basis van een risicoanalyse en informatiebeveiliging in te kunnen bedden in de bedrijfsprocessen, kunt u deelnemen aan de Masterclass Informatiebeveiliging.
Met de input van de Masterclass Informatiebeveiliging bent u in staat om uw eigen informatiebeveiligingsbeleid vorm te geven.
Daarnaast kunnen wij diverse workshops en trainingen voor u verzorgen rondom het thema informatiebeveiliging en risicomanagement zoals een awareness workshop voor uw medewerkers, een praktische 1- of 2 – daagse training of een strategische MT sessie om aandacht om inzichten te geven op welke wijze IB in te zetten is op strategisch niveau. Tevens is het mogelijk maatwerk te leveren op het gebied van workshops en trainingen