Security assessments [en]

De meeste organisaties stellen zichzelf een aantal verplichtingen of dienen aan bepaalde wettelijke normen te voldoen. Voor overheden gaat dat vaak om de Baseline Informatiebeveiliging Rijk (BIR), de Baseline Informatiebeveiliging Gemeenten (BIG) of ENSIA. Bedrijven volgen vaak de ISO 27001 en 27002, de standaarden die tevens het uitgangspunt van de baselines voor de meeste organisatie

vormt. In veel gevallen dienen organisaties aan sectorale standaarden te voldoen zoals de NEN 7510 serie voor zorgverleners.

Het is vaak nodig om nauwkeurig te weten of uw organisatie voldoet aan deze (al dan niet voor u verplichte) standaarden en in welke mate. Dit kan bijvoorbeeld het geval zijn in het kader van een gedetailleerd verbeterplan, in het kader van een rapportage, verantwoording of in de voorbereiding op een audit (pre-audit).

DIGITALconfidence kan een dergelijke security assessment voor u uitvoeren vanuit de brede ervaring die onze adviseurs hebben. Wij hanteren dan de relevante normdocumenten en geven aan in welke mate u voldoet aan de in die normen gestelde eisen en wat er nog beter kan of moet. Dit doen we op een overzichtelijke en gestructureerde manier, op hoofdonderwerpen, rubrieken binnen die hoofdonderwerpen en maatregelenniveau.

Niet alleen ziet u snel waar er nog wat mankeert, maar desgewenst krijgt u ook gerapporteerd waar er sprake is van een achterliggend knelpunt dat uit de weg dient te worden geruimd.

Meten = weten