Organisaties blijken kwetsbaar wanneer de stroom uitvalt, een virus het netwerk plat legt of wanneer informatie wordt gelekt. Iedereen streeft naar een solide en betrouwbare organisatie zodat de medewerkers zich optimaal kunnen concentreren op de hoofdzaken.
Informatiebeveiliging geeft invulling aan de randvoorwaarden die een robuuste organisatie mogelijk maken. Niet alleen technisch maar grotendeels organisatorisch zorgt informatiebeveiliging voor toegevoegde waarde.
Informatiebeveiliging is veel meer dan het woord doet vermoeden samen met het juridische component is het een van de belangrijkste peilers onder uw organisatie.
- Het opstellen en implementeren van informatiebeveiligingseleid.
- Uitvoeren van afhankelijkheid- en kwetsbaarheid analyses (A&K-analyse).
- Het opzetten van een Computer Security Incident Response Team (CSIRT team).
- (Pre-)Audits (organisatorisch, technisch, regelgeving).
- Penetration en Vulnerability testing.
- Implementatie en compliancy met NEN7510, ISO 27001, ISO 27002, COBIT, VIR, VIRBI, IT Governance Risk Compliancy (GRC), SoX, BASEL II, SAS70.
- Implementatie en begeleiding ICT-security trajecten.