Selecteer een pagina

Assessments

 

De wereld verandert, mijn organisatie is in beweging, informatieveiligheid en privacy worden steeds belangrijker, maar waar staan wij eigenlijk?”

Goede informatiebeveiliging is belangrijk, toch?

Beveiliging van informatie wordt steeds belangrijker en belangrijker, waarbij ook de borging van privacy een steeds zwaarder wegend onderdeel wordt. Helaas geldt voor veel organisaties – groot en klein – dat ze tot op heden niet weten hoe veilig ze precies zijn. Hiermee weten ze dus ook niet welke risico’s ze mogelijk lopen! Milana kan een assessment uitvoeren op het gebied van informatieveiligheid en/of privacy. We stellen dan vast hoe de informatie-, en indien gewenst, – privacyveiligheid van uw organisatie ervoor staat. Dit kan natuurlijk op diverse manieren. Milana streeft ernaar altijd die manier te kiezen dat het voor de branche waarin u werkzaam bent en vooral uw specifieke organisatie passend is.  Zo kunnen we bijvoorbeeld een algemeen assessment op uw informatieveiligheid uitvoeren, waarbij wordt gekeken naar de inrichting van uw organisatie in dit kader. Maar natuurlijk kunnen we uw  organisatie ook langs de meetlat leggen van in- en externe wet- en regelgeving, of als dat al heeft plaats gevonden u en uw organisatie adviseren en ondersteunen in het oplossen van de findings die voor u liggen.

Assessments gericht op richtlijnen en wetgeving:

•    ISO 2700x;
•    Cobit 5.0;
•    wet en regelgeving, zoals bijvoorbeeld WBP, AVG en GDPR;
•    (ver)eis(t)en van nationale en internationale toezichthouders, zoals DNB, EC. EU en AFM.

En daarnaast natuurlijk het (pragmatisch) oplossen van:
•    bevindingen uit eerdere interne of externe audits;
•    interne bedreigingen, zoals social engineering.

Onafhankelijk advies

Elk assessment dat Milana uitvoert, is maatwerk. Natuurlijk gebruiken we eerder opgedane kennis en kunde uit de branche, maar geen organisatie is hetzelfde en dus is een unieke aanpak in onze optiek de beste! Voorafgaand wordt een duidelijke uiteenzetting gegeven hoe we door het gehele proces heen lopen en welke normeringen, richtlijnen en/of regelgeving we zullen hanteren. Deze zaken zullen worden getoetst tijdens het assessment. Het resultaat van het assessment is hiermee specifiek passend voor uw organisatie en daarmee een goede basis voor verdere ontwikkeling van uw informatieveiligheid.

Na afloop van het assessment ontvangt u een rapport waarin de resultaten worden beschreven.  Het is mogelijk dat wij op basis van het assessment een adviesrapport opstellen dat aangeeft op welke punten aanpassing noodzakelijk is.  Indien gewenst kan Milana (helpen) een Plan van Aanpak op (te) stellen om de afwijkingen op te lossen. Ook de feitelijke implementatie van het Plan van Aanpak nemen wij natuurlijk graag voor onze rekening! Totale ontzorging noemen wij dat, zodat u bezig kan blijven met uw eigen organisatie.

‘In control’ blijven

En toen was alles (in)geregeld en krijgt u dat heerlijke rustgevende ‘in control‘ gevoel. Natuurlijk wilt u dat gevoel zo goed mogelijk behouden, echter is ‘in control’ blijven de grootste uitdaging bij de meeste organisaties. Continue controleren, evalueren en aanpassen aan de gewijzigde omstandigheden is noodzakelijk. Milana | Consultants zijn opgeleid en gecertificeerd, zodat zij u ten alle tijden kunnen bijstaan met deze cyclus. Naarmate we de cyclus vaker (hebben) doorlopen zult u zien dat het ‘in control’ gevoel steeds langer blijft bestaan…..samen naar een veilige informatie voorziening!

Een assessment laten uitvoeren binnen uw organisatie? Neem contact op. 

error: Content is protected !!
Share This