Informatiebeveiliging
Risico Inventarisatie & Evaluatie

De bedrijfscontinuïteit van ondernemingen in de creatieve industrie hangt steeds meer af van het betrouwbaar functioneren van de ICT infrastructuur en de beveiliging van de data hiervan. Klanten van  deze bedrijven eisen daarom – én omdat ook zij aan wetgeving moeten voldoen – steeds vaker dat er zorgvuldig met hun data wordt omgegaan. In het bijzonder wanneer het gevoelige informatie of digitaal materiaal betreft waarop auteursrechten van toepassing zijn, of die met de financiële markten te maken hebben (bijvoorbeeld jaarverslagen van beursgenoteerde ondernemingen).

Met dit Informatiebeveiliging RI&E programma inventariseert u stap-voor-stap waar de risico’s liggen en hoe u deze op afdoende wijze kunt afdekken. 

Onze aanpak

We starten met het inventariseren van de huidige status van informatiebeveiliging; we zorgen dat u voldoet aan privacywetgeving zoals de Algemene Verordening Gegevensbescherming (de AVG); we zullen op praktische wijze de risico’s evalueren en oplossingen aandragen van de veiligheidsrisico’s zoals de in- en uitdienstprocedure, de wijze van backup, de fysieke toegangsbeveiliging en het vaststellen wie welke informatie mag zien. 

Basisprincipes

Maatwerk

Uit onze brede ervaringen bij het invoeren van Informatiebeveiliging  hebben wij bovenstaande methode samengesteld. De huisadviseurs van het Dienstencentrum helpen u in dit proces op maat aan de hand van het door ons ontwikkelde concept:

Invoeren

Uw adviseur begeleidt u bij het doorlopen van uw informatiebeveiliging. We starten met de AVG Scan. We stellen een zelfverklaring en een wettelijk verplicht register van gegevens- verwerkingsactiviteiten op. U ontvangt een korte rapportage waarin de risico’s worden aangegeven, het belang ervan voor uw bedrijf en oplossingsmogelijkheden.

Onderhouden

Na het opzetten van het informatiebeveiligingssysteem is het belangrijk dat u uw systeem continue actueel houdt. Uw huisadviseur helpt u bij het invoeren van de technische en organisatorische maatregelen en legt deze vast binnen de Datasecurity RI&E.

Uitvoeren audit

Het periodiek uitvoeren van interne controles (interne audits) is een wezenlijk onderdeel van een informatiebeveiligingssysteem. Op die manier wordt het functioneren van uw systeem actueel gehouden en krijgt u een betrouwbaar beeld over de situatie met betrekking tot uw informatiebeveiliging

Certificeren

U kunt uw Data Security RI&E op twee manieren certificeren: met de zogenaamde SCCI zelfverklaring waarin u verantwoording af legt over hoe de Datasecurity RI&E is toegepast of door certificering van de Datasecurity RI&E door de SCCI. Het hebben van een officieel getoetste Datasecurity Risico-Inventarisatie en Evaluatie helpt om je als bedrijf te onderscheiden.