EXPERTISE

Op welke inhoudelijke terreinen zijn wij uw expert?

Privacy – AVG/GDPR

Privacy vraagt aandacht. Vanuit risico’s maar ook vanuit kansen. Wilt u dat als bedrijf op orde hebben? Welke concrete maatregelen moet u dan uitvoeren? En hoe gaat u dit inrichten om permanent ‘in control’ te zijn?

Zorg dan voor een transparante, eenvoudige en integrale aanpak.

Informatiebeveiliging

Goede beveiliging van gegevens begint met een informatiebeveiligingsbeleid. Dat moet een vertaling vormen van de strategie van de organisatie naar de praktijk van de informatiebeveiliging. Het bevat meestal een aantal vaste onderwerpen zoals toewijzing van verantwoordelijkheden, personele en fysieke beveiliging, systeemontwikkeling en externe (beheer)partijen.

Identitymanagement – eID

Logische toegangsbeveiliging is een hoofdonderwerp in de informatiebeveiliging: hoe weet u dat een gebruiker van uw informatie ook werkelijk is, wie hij zegt dat hij is. Dit is min of meer synoniem met identity- en accessmanagement. Het is zinvol om ook over dit onderwerp beleid te formuleren.

Immers, hier zijn wezenlijke vragen te beantwoorden. Een greep:

  • Hoe verkrijgen de gebruikers van uw informatievoorziening en digitale dienstverlening toegang en op basis van welke authenticatiemiddelen?
  • Bij welke dataclassificatie hoort authenticatie en op welk betrouwbaarheidsniveau?
  • Wat zijn de toelaatbare bronnen van identiteiten en authenticatiemiddelen?
  • Hanteert u een federatief model voor toegangscontrole?
  • Gebruikt u openbare stelsels als eHerkenning, Idensys of iDIN voor authenticatieGebruikt u externe identiteiten en authenticatie van andere partijen zoals Google?
  • Hoe beheert u de rechten van gebruikers intern, wie heeft daarin welke verantwoordelijkheid en aansprakelijkheid
  • Hoe zorgt u voor een systeem met de juiste governance?

We hebben uitgebreide ervaring met het praktisch toepassen van de Handreiking Betrouwbaarheidsniveaus van het Forum Standaardisatie.

Cybersecuritywet- Wbni

Eind 2018 wordt de Cybersecuritywet van kracht. De Cybersecuritywet is de nationale implementatie van de Europese richtlijn over “Netwerk- en Informatiebeveiliging” (of NIB-richtlijn).

Voor meer informatie over de Cybersecuritywet, kijk hier.

De Cybersecuritywet kent een verplichte risicoanalyse en maatregelen met betrekking tot netwerk- en informatiebeveiliging en een toezichthouder die toeziet op de naleving. Als een inbreuk op uw netwerk- en informatiebeveiligingssysteem is geconstateerd dan bent u onder de Cybersecuritywet verplicht om deze te melden.

Een van de medewerkers van DIGITALconfidence is nauw betrokken bij het wetstraject en verantwoordelijk voor de inrichting van het toezicht bij Agentschap Telecom en tevens voorzitter van de werkgroep van alle toezichthouders op de Cybersecuritywet.

Vanuit die kennis en ervaring, kan DIGITALconfidence u:

  • Inzicht verschaffen in de Cybersecuritywet en de NIB-richtlijn;
  • Adviseren over de vraag of de Cybersecuritywet op u van toepassing is;
  • Adviseren wat u moet doen om aan de Cybersecuritywet te voldoen.