Informatiebeveiliging in grote organisaties is complex. Niet alleen omdat een grote organisaties vaak veel en verschillende soorten informatie hebben, die elk op een aparte wijze moeten worden beveiligd. Maar ook omdat het succes van informatiebeveiliging valt en staat met de juiste belegging van taken en verantwoordelijkheden.
Met name voor de CIO of de manager informatiemanagement (IM) kan het een uitdaging zijn om alle ICT diensten – in samenhang – tegen het juiste beveiligingsniveau te beschermen (niet alleen vertrouwelijkheid, maar zeker ook beschikbaarheid). Om de afhankelijkheden en risico’s inzichtelijk te maken en te kunnen beheersen, hebben we het instrument “Het Trappetjesmodel” in samenwerking met het Ministerie van Defensie opgesteld en geïmplementeerd.
Daarnaast is het inbedden van informatiebeveiliging in een grote organisatie lastig. In grote, complexe organisaties is met name de wijze waarop verantwoordelijkheden zijn belegd, over informatiebeveiliging wordt gecommuniceerd en de wijze waarop controles worden uitgevoerd van groot belang. Daarin hebben wij vanuit onze achtergrond (jusitie en defensie) uitgebreide kennis en kunde over opgebouwd.
Wat zijn bijvoorbeeld de taken voor een security officer? Hoe organiseer je een betrouwbaar stelsel van uitgangspunten en de controles daarop? En hoe onderhoud je het systeem van beleid, uitgangspunten en maatregelen? Hoe intgreer je dat met de ICT architectuur? En wat moet je qua beveiliging doen bij uitbesteding of samenvoeging van ICT? Zomaar enkele vragen waar wij antwoord voor u op hebben.
Meer weten? Neem geheel vrijblijvend eens contact met ons op.
RSS Feed (Nieuws)
Twitter