Beheersing

Naast bewustwording is beheersing van de processen een belangrijke stap richting de juiste manier van informatiebeveiliging toepassen in jouw organisatie.
De menselijke factor kunnen we beïnvloeden door bewustwording en een aanpassing in gedrag. De zakelijke beheersing gaat over het op orde krijgen en houden van applicaties, systemen en de algemene processen. Door bewustwording van de werknemer en de beheersing van de processen te combineren komen we bij ons einddoel; volledige controle op het gebied van informatiebeveiliging.

Met de ABC-methode hebben we een mooie basis gelegd voor bewustwording bij de medewerkers. Echter zonder beheersing van de processen heeft deze investering weinig effect. Daarom werk ik naast de bewustwording ook direct aan de beheersing:

ISO27001
Assessment + advies
Coaching
Cobit
Softskills
ISO / CISO (op afroep)
Privacy
Wet en regelgeving
Risicomanagement

Ook dit traject kan op diverse manieren ingericht worden. En zoals je zult zien zijn ook hier diverse ‘tools’ in te zetten. Jouw doelstellingen en de behoeften van jouw organisatie zorgen er altijd voor dat ik maatwerk lever. Het beheersen van processen is echter veel tastbaarder dan het creëren van bewustwording. In dit traject werken we namelijk echt aan gerichte aanpassingen vaak een duidelijk doel. Bijvoorbeeld het verkrijgen van een certificering (ISO27001) of te voldoen aan specifieke wet- en regelgeving.

ISO27001

Deze ISO normering geldt als de basis voor informatiebeveiliging.
In 14 hoofdstukken wordt beschreven wat de stappen zijn in het behalen van deze norm.
Ik kan je helpen met het organiseren en inrichten van deze norm en toetsen van deze certificering.

ISO / CISO op afroep

Heb je zelf (nog) geen ISO (information Security Officer) of CISO (Chief Information Security Officer) in dienst. Dan kun je mij deze functie ad interim of op freelancebasis laten uitvoeren. Voor een vast of flexibel aantal uren per maand sta ik dan helemaal tot jullie beschikking om de structureel de coördinatie op informatiebeveiliging uit te voeren en in te stappen bij incidenten of datalekken.

COBIT

Dit framework met normen helpt jouw organisatie in enkele stappen naar het einddoel. Anders dan bij de ISO27001 is deze normering niet te certificeren. Het is een verzameling best practises en het kan je enorm helpen om jouw organisatie direct en volgens dit framework op te lijnen.

WET & REGELGEVING

Je kunt mij inzetten om advies te geven op het gebied van wet & regelgeving. Ik draag gaar bij aan het invoeren van passende beveiligingsmaatregelen op het gebied van privacy, datalekken en het bezit en of oneigenlijk gebruik van persoonsgegevens. Ik zorg ervoor dat medewerkers kunnen signaleren waar de problemen ontstaan en zorg dat ze naast deze signalering ook de tools hebben om adequaat te handelen.

COACHING

Meer gedaan krijgen met dezelfde mensen. Naast workshops, coaching in bewustwording kan ik ook de aangewezen Security Officers coachen en trainen om te zorgen dat ze effectiever in hun rol komen. Een extra paar ogen in je organisatie kan op dit gebied enorm veel opleveren!

SOFTSKILLS

Naast mijn werkzaamheden in de informatiebeveiliging ben ik ook actief op het vlak van persoonlijke ontwikkeling en communicatie. Door de betrokken specialisten te helpen effectiever te worden in de manier van handelen en communiceren kan er enorm veel winst behaald worden in dit proces. Juist de combinatie van mijn persoonlijke coaching met mijn kennis van zaken op het gebied van informatiebeveiliging maakt mijn methode voor elke organisatie effectief. Kijk voor meer informatie over persoonlijke ontwikkeling op: www.permista.nl

ADVIES

Aan welke wetgeving moet jij voldoen? Ik adviseer en doe een Business Impact Assessment (BIA) of Privacy Impact Assessment (PIA). Middels deze assessments komen we erachter welke stappen er in jouw processen zijn die te maken hebben met informatiebeveiliging.
Nadat we deze assessments hebben gedaan kunnen we middels workshops werken aan het aanpakken van de punten waarop het mis gaat. Met een zo breed mogelijk team delen we de informatie uit de assessments en werken we aan oplossingen die gedragen worden door de gehele organisatie.

Assessments

Nog eventjes meekijken voordat de auditor voor de BIO of DigiD-audit langskomt?
Een 0-meting ten aanzien van ISO27001? Een COBIT- maturiy scan?
Ik ben geautoriseerd om al deze zaken voor jullie uit te voeren en er een gedegen advies voor jouw organisatie over te geven. Het mag geen verrassing meer zijn wat er uit een audit gaat komen.
Als je echt in control bent, dan weet je dat. Laat mij meekijken en adviseren!

PRIVACY WETGEVING

Een onderdeel van dit advies kan zijn dat we de IB/ Privacy wetgeving onder de loep nemen. We kijken samen naar jouw organisatie en brengen in kaart welke interne en externe regelgeving van toepassing is en waar deze bij elkaar komen. Uiteindelijk is het doel dat iedereen bewust omgaat met vertrouwelijke informatie conform de wet. Vanuit verschillende disciplines gaan we als 1 blok werken aan de kwaliteitszorg die er nodig is in jouw organisatie is.

Workshops Risicomanagement

Als het goed is hebben we middels de assessments inzicht gekregen in de risico’s rondom jouw bedrijfsprocessen. Risico’s zijn er in vele soorten en maten. Om de specifieke risico’s omtrent informatiebeveiliging inzichtelijk te krijgen kan ik enkele gerichte workshops inzetten om beter inzicht, en daarmee meer controle te krijgen.

De workshops die hiervoor van toepassing zijn:
> Workshop risk-assessment
> Workshop kwetsbaarheden inzichtelijk maken
> Workshop dreigingsanalyse
In deze 3 workshops maak ik gebruik van het common criteria security model: