Informatiebeveiligingsscan

Waarom informatie beveiligen?

Door de digitale transformatie wordt het beveiligen van (informatie)gegevens steeds belangrijker voor organisaties. De kans op lekken van gegevens via het internet en mobiele apparaten wordt steeds groter.

Dit vraagt om een andere aanpak van beveiliging. In plaats van alleen een sleutelbeleid voor de toegang van het pand, moet er nu nagedacht worden over het sleutelbeleid voor de Cloud en haar gegevens.

Iso-normering en AVG

In de ISO-normeringen 27001 (managementsystemen voor informatiebeveiliging) en 27002 (praktijkrichtlijnen met beheersmaatregelen op gebied van informatiebeveiliging) zijn de eisen voor informatiebeveiliging vastgelegd.

Daarnaast wordt de privacywetgeving verscherpt, door de vanaf 25 mei 2018 geldende Europese privacy wetgeving: de Algemene Verordening Gegevensbescherming (AVG). In het Engels bekend onder de naam General Data Protection Regulation (GDPR). Deze heeft de Wet bescherming persoonsgegevens (Wbp) vervangen. Veel organisaties hebben nog onvoldoende aandacht voor de beveiliging van informatiegegevens en hierin kan KB-IT adviseren.

Een onderdeel van de informatiebeveiligingsscan kan de AVG-module zijn. 

De scan… wat is het?

De informatiebeveiligingsscan van KB-IT bevat een speciaal ontwikkelde checklist om de huidige situatie binnen een organisatie te meten en deze te toetsen aan de gestelde eisen vanuit de ISO 27001/27002. Ook wordt aandacht besteed aan de eisen gesteld in de AVG en de Wet Meldplicht Datalekken. Aanvullend op de checklist volgt een adviesrapport, welke samen de scan vormen.

Met deze scan krijg je als organisatie goed in beeld in hoeverre je voldoet aan de eisen die gesteld worden en welke wijzigingen nodig zijn om de informatiebeveiliging naar een hoger niveau te tillen.

Hoe doen we dit?

Het uitvoeren van de scan bevat de volgende stappen:

    1. Informatie vergaren

Op basis van opgevraagde documentatie en een interview wordt de checklist ingevuld. Eén of twee van onze consultants komen op bezoek om het interview af te nemen.

    1. Adviesrapport opstellen

Naar aanleiding van de checklist wordt een adviesrapport opgesteld, waarin de uitkomsten van de checklist gepresenteerd worden en op basis van een risicoanalyse aanbevelingen worden gedaan.

    1. Bespreking en opvolging

Het adviesrapport wordt gezamenlijk besproken en op basis daarvan wordt gekeken hoe er opvolging aangegeven wordt.

Wil je meer weten?

Neem dan contact met ons op.