Contact of direct ondersteuning nodig?
+31 320 284141

Elke organisatie heeft informatie die niet voor de buitenwereld is bestemd. Het uitlekken van vertrouwelijke informatie kan schadelijke gevolgen hebben voor uw organisatie. Met een audit informatiebeveiliging weet u direct of uw organisatie voldoende beschermd is tegen informatielekken.

Voor wie is een audit informatiebeveiliging interessant

De ontwikkelingen gaan tegenwoordig razendsnel. Veel ondernemingen maken gebruik van het ‘nieuwe werken’, waardoor de werkplek verschuift. Veel kwetsbare bedrijfsinformatie wordt opgevraagd via mobile devices als de laptop en mobiel. Een van de redenen dat informatiebeveiling goed geregeld moet worden.

Voor ondernemingen waar persoonsgegevens verwerkt worden is de zekerheid van een waterdicht systeem heel belangrijk. De AVG verplicht elke organisatie om de privacy binnen de verwerking van persoonsgegevens te waarborgen. Dankzij een audit informatiebeveiliging kan deze borging afgegeven worden.

Naast persoonsgegevens worden er in het bedrijfsnetwerk natuurlijk nog meer kwetsbare gegevens opgeslagen. Denk hierbij aan bedrijfsgevoelige informatie als concurrentieinfo, onderzoeksgegevens of nieuwe productontwikkelingen. Een onderneming is er niet bij gebaat als deze gegevens op straat komen te liggen.

Het verloop en de uitkomst

Een audit informatiebeveiliging begint altijd met een startbijeenkomst. Aan de hand hiervan worden de ‘scoop’, reikwijdte en aanpak van het onderzoek vastgesteld. Naast de wensen van de opdrachtgever worden bij de audit altijd de volgende punten onderzocht:

  • De kwaliteit van het huidige beveiligingssysteem;
  • De kwaliteit van het huidige beveiligingsbeleid, waarbij medewerkers worden geïnterviewd;
  • De kwaliteit van de organisatorische beveiligingsmaatregelen, waarbij procedures onder de loep worden genomen.

Naar aanleiding van de audit stelt onze consultant een rapportage op met heldere aanbevelingen. In een persoonlijk gesprek geeft hij of zij duidelijk advies over de implementatie van de aanbevelingen binnen de organisatie. 

Afhankelijk van de resultaten kan het vervolgtraject bestaan uit het nemen van verbetermaatregelen, het opstellen van een informatiebeveiligingsbeleid of het verzorgen van specifieke trainingen.

Herhalingsaudit

Met de audit informatiebeveiliging krijgt u inzicht in de processen van uw organisatie. Een herhalingsaudit is het vervolg en zorgt ervoor dat uw informatiebeveiligingsbeleid past bij uw organisatie, altijd up-to-date is en voldoet aan wet- en regelgeving. Een herhalingsaudit heeft de volgende voordelen:

  • Het borgt de actiepunten die uit de eerdere informatiebeveiligingsaudit naar voren zijn gekomen;
  • Het borgt dat het informatiebeveiligingsbeleid in lijn is met de actuele situatie van uw organisatie. Daarmee is het afgestemd op het komen en gaan van medewerkers, diensten en markten;
  • Het houdt het informatiebeveiligingsbeleid up-to-date ten aanzien van wijzigingen in de wet- en regelgeving.

Rare zin. Organisaties zijn in beweging: komen en gaan van medewerkers / nieuwe diensten en/of markten. Door een herhalingsaudit is geborgd dat het informatiebeveiligingsbeleid in lijn is c.q. aansluit bij de actuele situatie van de organisatie van dat moment.

Wij helpen u graag verder

Heeft u hulp en ondersteuning nodig bij het opzetten van een informatiebeveiligingsbeleid, of heeft u nog vragen over onze audit informatiebeveiliging? Onze consultants beantwoorden graag al uw vragen. Neem gerust contact op.

Neem contact met ons op
Hans Slaman
Algemeen Directeur