Security assessments

Meten is weten. Dat geldt ook voor security. Hoe doet mijn organisatie als het gaat om het voldoen aan gebruikelijke standaarden zoals de ISO 27001 / 27002, de Baseline Informatieveiliging Rijk, de NCSC richtlijnen voor websites, de NEN7510 of andere normen? DIGITALconfidence kan de beveiliging van uw organisatie èn de vorderingen die u daarin maakt objectief meetbaar maken met een security assessment.

De meeste organisaties stellen zichzelf een aantal verplichtingen of dienen aan bepaalde wettelijke normen te voldoen. Voor overheden gaat dat vaak om de Baseline Informatiebeveiliging Rijk (BIR), de Baseline Informatiebeveiliging Gemeenten (BIG) of de Baseline Informatiebeveiliging Waterschappen (BIWA). In andere gevallen dienen organisaties aan sectorale standaarden te voldoen zoals de NEN 7510 serie voor zorgverleners.

Het is meestal nodig of wenselijk om nauwkeurig te weten of uw organisatie voldoet aan deze (al dan niet voor u verplichte) standaarden en in welke mate. Dit kan bijvoorbeeld het geval zijn in het kader van een gedetailleerd verbeterplan, in het kader van een rapportage, verantwoording of in de voorbereiding op een audit (pre-audit).

DIGITALconfidence kan een dergelijke security assessment voor u uitvoeren vanuit de brede ervaring die onze adviseurs hebben met assessments in het algemeen en de genoemde normen. Wij hanteren dan de relevante normdocumenten en geven aan in welke mate u voldoet aan de in die normen gestelde eisen en wat er nog beter kan of moet. Dit doen we op een overzichtelijke en gestructureerde manier, op hoofdonderwerpen, rubrieken binnen die hoofdonderwerpen en maatregelenniveau.

Als u verplicht bent om aan meerdere van dit soort standaarden te voldoen, kunnen wij u helpen met één overzicht waarin u eenvoudig ziet aan welke (overeenkomende) normelementen uit die standaarden u dient te voldoen. En natuurlijk de concrete maatregelen die in uw organisatie geïmplementeerd worden voor het betreffende normelement en de mate waarin u die maatregelen al hebt ingevuld. De mate waarin u compliant bent is op die manier inzichtelijk te maken.

Niet alleen ziet u zo snel waar er nog wat mankeert, maar desgewenst krijgt u ook gerapporteerd waar er sprake is van een achterliggend knelpunt dat uit de weg dient te worden geruimd.

Meten = weten