Informatie is één van de belangrijkste bedrijfsmiddelen van een organisatie. Toegankelijke en betrouwbare informatie is essentieel voor een organisatie die verantwoordelijk, aanspreekbaar, servicegericht, transparant opereert en proactief verantwoording aflegt aan klanten en toezichthouders en die met minimale middelen maximale resultaten behaalt.

De bescherming van waardevolle informatie is hetgeen waar het uiteindelijk om gaat. Hoe waardevoller de informatie is, hoe meer maatregelen er getroffen moeten worden.

Baseline Informatiebeveiliging

Om een goede borging van informatiebeveiliging te krijgen brengt Audittrail uw risico’s in kaart. Vervolgens kunt u de informatiebeveiliging verbeteren door deze risico’s aan te pakken, te verkleinen of te accepteren. Dit doen we aan de hand van een baseline.

De Baseline Informatiebeveiliging is een normenkader dat de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie bevordert. Onze specialisten hebben ervaring met diverse Baselines, waaronder de BIC, BIG, BIO, BIHO en de NEN7510. Deze zijn allemaal afgeleid van de NEN-ISO/IEC27001 en 27002. Een normenkader schenkt aandacht aan meerdere facetten van een organisatie, waaronder beleid, organisatie, personeel(bewustwording), beheer, beveiliging en naleving.

Kwaliteit borgen

Onze visie op een duurzaam en betrouwbaar informatiebeveiligingsbeleid begint vanuit drie betrouwbaarheidseisen.

Wij helpen u met bijvoorbeeld:

  • ISO27001
  • NEN7510
  • BIO
  • BIHO
  • BIC
  • ISAE3402
  • ISO27017 (cloud security)
  • ISO27018 (cloud privacy)
  • ISO27701 (Privacy als aanvulling op ISO27001)

Beschikbaarheid

Zorg dragen voor het beschikbaar zijn van informatie en informatie verwerkende bedrijfsmiddelen op de juiste tijd en plaats voor de gebruikers.

Integriteit

Waarborgen van de correctheid, volledigheid en controleerbaarheid van informatie en informatieverwerking.

Vertrouwelijkheid

Beschermen van informatie tegen kennisname en mutatie door onbevoegden. Informatie is alleen toegankelijk voor degenen die hiertoe geautoriseerd zijn.

Producten & diensten Informatiebeveiliging

Informatiebeveiliging gaat verder dan alleen de apparaten met een stekker. Juist medewerkers spelen hierin een cruciale rol. Door de jaren heen hebben we ons aanbod van producten en diensten uitgebreid en bijgeschaafd, en zijn we trots op onze pragmatische service. We zijn een club enthousiastelingen met veel verstand van zaken. De perfecte combinatie? Wij denken van wel! Bekijk eens rustig onze producten en diensten catalogus en neem contact op voor een vrijblijvend kopje koffie.

Project

Quickscan/GAP-analyse
Nulmeting/GAP-analyse
Risicoanalyse
BIC-startpakket
Business Impact Analyse/Classificatie van informatie
Voorbereidingstraject audit & certificering ISO27001/NEN7510/BIO/BIHO etc.

Programma

Assessment
Audit (ISO27001/NEN7510/BIO/BIHO etc.)
Compliance Management Framework (CMF)
Implementatietraject CMF
Managed Services

Consultancy

Security Expert
Security Officer
CISO – Chief Information Security Officer
Helpdesk

Microsoft

Security & Compliance
AVG, Dataminimalisatie & Gegevenslabelling
Licentiemanagement
Voldoen aan wet- en regelgeving

Ontdek onze producten en diensten

Whitepapers Informatiebeveiliging

Audittrail heeft een unieke methode ontwikkeld om uw informatiebeveiligingsprogramma in te richten. Wij verdeelden uw normenkader over zes hoofdstukken.

Benieuwd hoe wij dit aanpakken? Voor elk hoofdstuk hebben wij een whitepaper geschreven met uitleg en aanvullende informatie.

Door uw contactgegevens in te vullen ontvangt u direct het whitepaper van uw keuze in de mail.

Beleid & Strategie

In dit whitepaper behandelen wij onder andere:

  • Classificatie van informatie
  • Risicobereidheid
  • ISMS

Risico’s & Impact

In dit whitepaper behandelen wij onder andere:

  • Classificatie van informatie
  • Standaard risicoprofiel
  • (strategische) risico analyse

Implementeren & Bijsturen

In dit whitepaper behandelen wij onder andere:

  • Soorten maatregelen
  • Essentiële maatregelen

Bewustzijn

In dit whitepaper behandelen wij onder andere:

  • Houding en gedrag
  • Fases van bewustzijn
  • Onderhoud van bewustzijn

Controle & Audit

In dit whitepaper behandelen wij onder andere:

  • Three lines of defense
  • Waarop gaat u auditen?
  • Auditplanning en kalender

Incidenten & Calamiteiten

In dit whitepaper behandelen wij onder andere:

  • Incidenten & Calamiteiten
  • Incidentmanagement
  • Calamiteitenmanagement

Recente artikelen over informatiebeveiliging

Organisaties helpen de juiste keuzes te maken voor privacy en security

| Informatiebeveiliging, Nieuws, Privacy | Geen reacties
Informatiebeveiliging en privacy stonden twee jaar geleden – toen de AVG van kracht werd – enorm onder de aandacht van organisaties. Maar twee jaar later lijkt die focus een beetje...

Security en privacy compliant zijn binnen Microsoft 365 middels security by design

| Informatiebeveiliging, Microsoft, Nieuws, Privacy | Geen reacties
De populariteit van Microsoft 365 is de laatste jaren sterk gegroeid bij organisaties. Maar ervan gebruikmaken betekent niet direct dat je security en privacy compliant bent. Welke stappen moet een...

Blinde vlekken in de organisatie aanpakken om écht compliant te zijn

| GRC, Informatiebeveiliging, Nieuws, Privacy | Geen reacties
Organisaties zijn de laatste jaren en masse bezig geweest met het aanpakken van privacy en informatiebeveiliging. Maar waar het verbeteren van deze thema’s tijdens een project vaak wel lukt, is...

Koffie?

Benieuwd naar onze producten en diensten op het gebied van informatiebeveiliging?
Neem dan contact op met Paul, Jorrit of Ralph.

Zij vertellen u graag wat de service van Audittrail zo bijzonder maakt.
Het liefst met een lekker kopje koffie erbij. :-)

Velden met een * zijn verplicht.


    Wat leuk dat u ons uitnodigt voor een kopje koffie!
    Kunt u ons vertellen wat u van ons verwacht tijdens het gesprek?