Informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging met het ISMS van Key2Control

 

Uw uitdaging

informatiebeveiligingOrganisaties beschikken door de toenemende digitalisering over steeds meer vertrouwelijke gegevens van personen en bedrijven. Belangrijk dus om als organisatie te bouwen aan een sterk informatieveilige omgeving. Zeker nu op het vlak van Informatiebeveiliging sinds 1 januari 2016 de Meldplicht Datalekken van kracht is. Deze meldplicht houdt in dat organisaties die persoonsgegevens verwerken, datalekken moeten melden bij de Autoriteit Persoonsgegevens (AP). Ook uw organisatie moet aantoonbaar ‘in control’ zijn op het gebied van informatiebeveiliging. Zo moet er een informatiebeveiligingsplan worden opgesteld. Hier komen een hoop maatregelen uit voort die uw organisatie moet treffen op het vlak van informatiebeveiliging. Het is complex om zo’n plan vervolgens ook daadwerkelijk uit te rollen binnen de organisatie en van praktische handvatten te voorzien. Het grootste risico is uiteraard dat een dergelijk plan in de waan van de dag in de bureaula belandt, met alle juridische en imagorisico’s van dien.


informatiebeveiligingOnze oplossing

Key2Control biedt u een concrete oplossing bij het implementeren van deze bij wet verplichte informatiebeveiligingsmaatregelen. Dit doen we aan de hand van een handzaam ISMS Control Framework. Dit ISMS systeem, te activeren in ons Key2Control GRC software platform in de Cloud, borgt uw informatiebeveiligingsplan, waarin de complete set van benodigde maatregelen, processen en procedures voor uw organisatie direct is vastgelegd. Aan de te nemen maatregelen worden concrete acties voor de betreffende medewerkers in uw organisatie gekoppeld. Hierdoor heeft u als organisatie overzicht en inzicht in de te nemen maatregelen. Bovendien krijgt u zo een goed overzicht van de zaken die nog niet op orde zijn en wat dat betekent voor de risico’s die uw organisatie daardoor loopt. Gebruik van onze ISMS tool betekent ook dat u automatisch de beschikking krijgt over de noodzakelijke documentatie. Deze documentatie is direct toegespitst op beleidsdocumenten, procedures en richtlijnen. Het Key2Control GRC-platform en het geactiveerde ISMS Control Framework worden zo door onze professionals optimaal afgestemd op uw organisatie.


Normenkaders

Ons ISMS systeem is gebouwd op diverse normenkaders, zoals de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), de Baseline Informatiebeveiliging voor Corporaties (BIC), de ISO 27001 norm voor bedrijven en de NEN 7510-norm voor de zorg. Zo zijn de strategische baseline (PDCA) en de tactische baseline (set van maatregelen) standaard opgenomen. Maar ook deelkaders rondom specifieke gemeentelijke processen als GBA, SUWI, PUN en BRP zijn standaard beschikbaar in het ISMS voor gemeenten.

Wilt u meer weten over onze oplossingen en diensten of eens van gedachten wisselen? Wij zijn ervan overtuigd dat een persoonlijk gesprek direct toegevoegde waarde biedt.