Advies: Informatie beveiliging op maat
Bij onze advieswerkzaamheden zullen wij uw implementatie partner zijn om ervoor te zorgen dat uw organisatie zal voldoen aan de gestelde norm(en). Hierbij werken wij altijd conform een vaste gefaseerde werkwijze die ervoor zorgt dat uw organisatie stapsgewijs wordt klaargestoomd voor certificering.
Voor de dienst, Advies: Informatie beveiliging op maat, zijn er velen mogelijke vormen van ondersteuning te kiezen, van volledige begeleiding tot certificering of enkele specifieke activiteiten die voor u benodigd zijn ter ondersteuning naar certificering. U kiest wij leveren. Wij zullen u daarom gemakshalve een inkijkje geven hoe onze volledige ondersteuning eruit ziet. Uiteraard is het mogelijk om specifieke activiteiten te selecteren.
Bent u benieuwd welke normen wij beheersen, kijk dan even in het navigatie menu onder de keuze Normen.
DigiSecur werkt altijd conform een gestandaardiseerde werkwijze die over het algemeen goed past bij elke vorm van advieswerkzaamheden, ongeacht het type of combinaties van normen. Omdat onze beheerste normen bijna altijd gefundeerd zijn met een information security management system (ISMS) zal onze werkwijze gebaseerd zijn op de plan-do-check-act (PDCA) werkwijze, ook wel bekend als de Deming Circle. Hierdoor zult u merken dat bij elke fase, ongeacht de activiteiten, de PDCA werkwijze daar integraal onderdeel van is.
Onderstaande illustratie geeft het proces weer dat gevolgd wordt zodat uw organisatie op een praktische, effectieve en efficiënte manier aan de beoogde norm(en) voldoet.
Fase 1: Nulmeting
Het project zal worden gestart met een nulmeting waarbij de huidige situatie van de organisatie zal worden getoetst tegen de vereisten van de norm. Het resultaat van deze fase zal inzichten geven “hoe de vlag erbij hangt” versus de eisen van de norm en welke kritieke onderwerpsgebieden er zijn ter voorbereiding op de risicoanalyse.
Fase 2: Risicoanalyse
Deze fase staat in het kader van risicomanagement waarbij de resultaten van fase 1 zullen worden gebruikt als input voor deze fase. Daarnaast zal er een informatie beveiligingsteam gevormd moeten worden en zullen er over meerdere sessie gewerkt worden naar een volledige risicoanalyse met als resultaat een risicobehandelplan, die centraal staat tijdens de volgende fase.
Fase 3: Implementatie
Deze fase zal de meest langdurige fase zijn van het project omdat het volledige risico behandelplan zal moeten worden geïmplementeerd. Dit risicobehandelplan bestaat uit een lijst met beveiligingsmaatregelen die zullen worden toegewezen aan de verschillende verantwoordelijken van het informatie beveiligingsteam.
Fase 4: Evaluatie
Deze fase staat in het kader van controle activiteiten waarbij de effectiviteit van de genomen beveiligingsmaatregelen zullen moeten worden geëvalueerd. De interne audit zal geheel verzorgd worden door DigiSecur waarbij als het ware een “generale repetitie” zal plaatsvinden ter voorbereiding op de externe audit voor certificering. De directiebeoordeling is de slot activiteit van deze fase waarbij de resultaten van het ISMS voorgelegd zullen worden aan het (top) management van uw organisatie om op basis daarvan verdere verbetering te kunnen uitvoeren.
Fase 5: Bijsturen
Deze fase zal een relatief korte fase zijn waarbij alle verbeteringen die zijn geïdentificeerd doorgevoerd moeten worden. Daarnaast zal er een overlegstructuur moeten worden geïmplementeerd zodat het ISMS in de “beheermodus” kan komen en de continue borging van informatiebeveiliging kan worden gerealiseerd.
Contact
Heeft u behoefte aan een offerte, wij komen graag met u in contact.
