RISICOMANAGEMENT

Informatiebeveiliging is risicomanagement. Risico's veranderen continu en nieuwe risico's ontstaan van tijd tot tijd. Het is daarom noodzakelijk om adequaat risicomanagement in te richten zodat u grip krijgt en behoudt op beveiligingsrisico's. Desondanks blijkt in de praktijk vaak dat risicomanagement in het kader van informatieveiligheid nog te weinig en te onvolwassen wordt toegepast. 

Onze specialisten kunnen u helpen bij het opzetten, uitvoeren en beheersen van beveiligingsrisico's. Hiervoor worden diverse richtlijnen en best practices toegepast zoals ISO 31000, ISO 27001/27002/27005, IRAM2, NIST CSF, CIS top 20, etc. Onze rapportages bieden uitstekend inzicht in uw beveiligingsrisico's inclusief passende adviezen die uw management begrijpt.  


Risicoanalyses

Rapporteren

Training

Wij kunnen voor u (periodiek) beveiligingsrisico's identificeren en aanbevelingen opstellen voor verdere verbetering. Dit kan op verschillende niveaus en volgens meerdere methodieken worden uitgevoerd, afhankelijk van uw wensen en eisen.

Wij kunnen u helpen om standaard rapportages te ontwikkelen waarmee u op eenduidige en heldere wijze rapporteert over beveiligingsrisico's aan uw stakeholders. Maar denk bijvoorbeeld ook aan het vormgeven van het risicoregister en het formuleren van Key Risk Indicators (KRI).

Wij kunnen uw medewerkers training in het uitvoeren van risicomanagement omtrent informatiebeveiliging en privacy, zodat zij zelfstandig in staat zijn om goede grondige analyses te verrichten. Zo borgt u de 'know how' in uw eigen organisatie en zijn uw analisten beter in staat om bij te dragen aan het beheersen van beveiligingsrisico's.

Neem contact met ons op