Auditing

Weet u hoe te handelen als er persoon gegevens van uw klanten door iemand uit uw organisatie op straat zijn gekomen? Dit kan bijvoorbeeld zijn door een gestolen laptop of kwijtgeraakte USB stick.

Op 1 januari 2016 gaat de meldplicht datalekken in. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

In het kader van deze wetgeving is het van belang dat er geen onbevoegden toegang hebben tot uw bedrijfsgegevens. Beveiliging van informatie wordt steeds belangrijker en is veel omvattend.

Voor het beoordelen van de beveiliging zijn diverse normenkaders beschikbaar. Bijvoorbeeld ISO 27001/ISO 27002.  ISO-IEC 27002 ‘Code voor informatiebeveiliging’ geeft richtlijnen en principes voor het initiëren, het implementeren, het onderhouden en het verbeteren van informatiebeveiliging binnen een organisatie. ISO-IEC 27002 kan dienen als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie en effectieve methoden voor het bereiken van deze veiligheid. ICT kompas kan u helpen op een pragmatische wijze invulling te geven aan deze hedendaagse wetten en standaarden. Een eerste nulmeting kan uw specifieke situatie in kaart brengen waarop vervolgens een maatwerk advies volgt.

Enkele kenmerken:

  • Opstellen informatiebeveiligingsbeleid
  • Implementatie van processen rondom datalekken
  • Beveiligingsrichtlijnen ten aanzien van personeel
  • Fysieke beveiliging en beveiliging van de omgeving reviewen
  • Continuïteitsmanagement (Business Continuity Management)

Behoefte aan innovatie en sturing?

Bel ons gerust!