Informatiebeveiliging
Risico Inventarisatie & Evaluatie
De bedrijfscontinuïteit van ondernemingen in de creatieve industrie hangt steeds meer af van het betrouwbaar functioneren van de ICT infrastructuur en de beveiliging van de data hiervan. Klanten van deze bedrijven eisen daarom – én omdat ook zij aan wetgeving moeten voldoen – steeds vaker dat er zorgvuldig met hun data wordt omgegaan. In het bijzonder wanneer het gevoelige informatie of digitaal materiaal betreft waarop auteursrechten van toepassing zijn, of die met de financiële markten te maken hebben (bijvoorbeeld jaarverslagen van beursgenoteerde ondernemingen).
Met dit Informatiebeveiliging RI&E programma inventariseert u stap-voor-stap waar de risico’s liggen en hoe u deze op afdoende wijze kunt afdekken.
Onze aanpak
We starten met het inventariseren van de huidige status van informatiebeveiliging; we zorgen dat u voldoet aan privacywetgeving zoals de Algemene Verordening Gegevensbescherming (de AVG); we zullen op praktische wijze de risico’s evalueren en oplossingen aandragen van de veiligheidsrisico’s zoals de in- en uitdienstprocedure, de wijze van backup, de fysieke toegangsbeveiliging en het vaststellen wie welke informatie mag zien.
Basisprincipes
- De beheersing van de veiligheidsrisico’s omtrent de data van de organisatie en haar klanten.
- De continue verbetering van bewustzijn en het voorkomen van datalekken en malware.
- Het bieden van maximale zekerheid omtrent veiligheid en continuïteit aan alle betrokkenen.
Maatwerk
Uit onze brede ervaringen bij het invoeren van Informatiebeveiliging hebben wij bovenstaande methode samengesteld. De huisadviseurs van het Dienstencentrum helpen u in dit proces op maat aan de hand van het door ons ontwikkelde concept:
Invoeren
Uw adviseur begeleidt u bij het doorlopen van uw informatiebeveiliging. We starten met de AVG Scan. We stellen een zelfverklaring en een wettelijk verplicht register van gegevens- verwerkingsactiviteiten op. U ontvangt een korte rapportage waarin de risico’s worden aangegeven, het belang ervan voor uw bedrijf en oplossingsmogelijkheden.
Onderhouden
Na het opzetten van het informatiebeveiligingssysteem is het belangrijk dat u uw systeem continue actueel houdt. Uw huisadviseur helpt u bij het invoeren van de technische en organisatorische maatregelen en legt deze vast binnen de Datasecurity RI&E.
Uitvoeren audit
Het periodiek uitvoeren van interne controles (interne audits) is een wezenlijk onderdeel van een informatiebeveiligingssysteem. Op die manier wordt het functioneren van uw systeem actueel gehouden en krijgt u een betrouwbaar beeld over de situatie met betrekking tot uw informatiebeveiliging
Certificeren
U kunt uw Data Security RI&E op twee manieren certificeren: met de zogenaamde SCCI zelfverklaring waarin u verantwoording af legt over hoe de Datasecurity RI&E is toegepast of door certificering van de Datasecurity RI&E door de SCCI. Het hebben van een officieel getoetste Datasecurity Risico-Inventarisatie en Evaluatie helpt om je als bedrijf te onderscheiden.