Uw gegevens veilig,
overal
Wij bieden de technische handvaten om informatieveiligheid
bij u in de praktijk te brengen
Met compliance dat verder gaat dan een checklist
Hoe wij dit doen:
Wij helpen u en uw organisatie veilig de digitale wereld te trotseren door gebruik te maken van bekende normeringen en deze praktisch toe te passen. Daar waar anderen stoppen zodra u op papier voldoet aan hun checklist, gaan wij een stap verder en geven u praktische tips. Zo voldoet u niet alleen aan de eisen op papier, maar weet u dat uw informatieveiligheid echt op orde is.
Hierbij houden wij ons aan drie belangrijke beloftes; bewust, betrokken en integer. Welke elk niet alleen een reflectie zijn naar ons handelen, maar ook naar de principes binnen informatieveiligheid welke wij hopen over te dragen naar u en uw werknemers.
Lees meer over onze waardenOns 6-faseplan:
Oriënteren en in kaart brengen
We starten met een (afhankelijk van de beoogde resultaten) klein vooronderzoek. Hierbij onderzoeken wij hoe informatie door uw organisatie stroomt; waar dit wordt verzameld, verwerkt, opgeslagen en verspreid.
Quick wins
Op basis van de opgedane kennis uit ons onderzoek stellen we snelle werkbare plannen op om de kleinere problemen efficiënt aan te pakken. Denk hierbij aan het opstellen van een privacy statement, het offboarden van outdated softwarepakketten en het vernietigen van verjaarde gegevens.
Voorbereiding beleid
Zodra de kleine en snel aan te pakken brandjes zijn geblust gaan we goed zitten om beleidsplannen op te stellen. Hierbij maken we een plan voor integratie en beoordelen we de risicofactoren.
Informeren en trainen team
Zodra we voldoende zicht hebben op de impact van de integratie op uw organisatie stellen we een werkbaar plan op ter informeren en trainen van het team. Immers kan het op te stellen beleid enkel echt gaan leven wanneer de mensen mee zijn.
Implementeren beleid
Nu de security ethos door het team gevoeld is kunnen we duidelijk beleid stellen over hoe goede informatieveiligheid er binnen uw organisatie uit ziet. Dit is de langste en zwaarste fase, en vraagt ook een nauwe samenwerking met fase 4, waarin het team de nieuwe regels moet begrijpen en beamen. Samenwerking binnen alle afdelingen is hierin cruciaal.
Controleren en bijhouden
Bij ieder geïmplementeerde beleidsstuk dient vervolgens regelmatig bijgehouden te worden of deze nog in lijn is met de strategische doelen en of deze nog voldoet aan de praktijk. Even goed dient het praktische handelen te worden gecontroleerd aan de hand van het beleid, om te zien of er compliant wordt gehandeld. De praktijk en theorie controleren elkaar in een constant samenspel met als doel constante verbetering.
Cursussen en bewustzijnscampagne:
Wij vinden het belangrijk om de kennis die wij opbouwen tijdens onze dienstverlening te delen met anderen die hier wat aan kunnen hebben. Daarom bieden wij op verschillende niveaus cursussen en leerpaden aan welke ingaan op informatieveiligheid en veilig computergebruik. Deze cursussen spreiden van zeer eenvoudige korte lessen tot diepgaande leerpaden voor (toekomstige) collega's in ons veld.
Daarnaast is onze leeromgeving uitermate geschikt voor het opleiden van personeel over omgang met informatie en computersystemen, waarbij het een centrale rol kan bieden binnen de doorlopende bewustzijnscampagne (zoals vereist door compliance normeringen). Uiteraard worden hierbij modules gekozen welke aansluiten op de situatie binnen uw organisatie. Deze kunnen eenvoudig worden uitgerold over de gehele organisatie, waarbij de medewerkers zelfstandig kunnen leren op eigen tempo.
Ga naar de leeromgeving