Informatie is één van de belangrijkste bedrijfsmiddelen van een organisatie. Toegankelijke en betrouwbare informatie is essentieel voor een organisatie die verantwoordelijk, aanspreekbaar, servicegericht, transparant opereert en proactief verantwoording aflegt aan klanten en toezichthouders en die met minimale middelen maximale resultaten behaalt.

De bescherming van waardevolle informatie is hetgeen waar het uiteindelijk om gaat. Hoe waardevoller de informatie is, hoe meer maatregelen er getroffen moeten worden.

Baseline Informatiebeveiliging

Om een goede borging van informatiebeveiliging te krijgen brengt Audittrail uw risico’s in kaart. Vervolgens kunt u de informatiebeveiliging verbeteren door deze risico’s aan te pakken, te verkleinen of te accepteren. Dit doen we aan de hand van een baseline.

De Baseline Informatiebeveiliging is een normenkader dat de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie bevordert. Onze specialisten hebben ervaring met diverse Baselines, waaronder de BIC, BIG, BIO, BIHO en de NEN7510. Deze zijn allemaal afgeleid van de NEN-ISO/IEC27001 en 27002. Een normenkader schenkt aandacht aan meerdere facetten van een organisatie, waaronder beleid, organisatie, personeel(bewustwording), beheer, beveiliging en naleving.

Kwaliteit borgen

Onze visie op een duurzaam en betrouwbaar informatiebeveiligingsbeleid begint vanuit drie betrouwbaarheidseisen.

Wij helpen u met bijvoorbeeld:

  • ISO27001
  • NEN7510
  • BIO
  • BIHO
  • BIC
  • ISAE3402
  • ISO27017 (cloud security)
  • ISO27018 (cloud privacy)
  • ISO27701 (Privacy als aanvulling op ISO27001)

Beschikbaarheid

Zorg dragen voor het beschikbaar zijn van informatie en informatie verwerkende bedrijfsmiddelen op de juiste tijd en plaats voor de gebruikers.

Integriteit

Waarborgen van de correctheid, volledigheid en controleerbaarheid van informatie en informatieverwerking.

Vertrouwelijkheid

Beschermen van informatie tegen kennisname en mutatie door onbevoegden. Informatie is alleen toegankelijk voor degenen die hiertoe geautoriseerd zijn.

Producten & diensten Informatiebeveiliging

Informatiebeveiliging gaat verder dan alleen de apparaten met een stekker. Juist medewerkers spelen hierin een cruciale rol. Door de jaren heen hebben we ons aanbod van producten en diensten uitgebreid en bijgeschaafd, en zijn we trots op onze pragmatische service. We zijn een club enthousiastelingen met veel verstand van zaken. De perfecte combinatie? Wij denken van wel! Bekijk eens rustig onze producten en diensten catalogus en neem contact op voor een vrijblijvend kopje koffie.

Project

Quickscan/GAP-analyse
Nulmeting/GAP-analyse
Risicoanalyse
BIC-startpakket
Business Impact Analyse/Classificatie van informatie
Voorbereidingstraject audit & certificering ISO27001/NEN7510/BIO/BIHO etc.

Programma

Assessment
Audit (ISO27001/NEN7510/BIO/BIHO etc.)
Compliance Management Framework (CMF)
Implementatietraject CMF
Managed Services

Consultancy

Security Expert
Security Officer
CISO – Chief Information Security Officer
Helpdesk

Microsoft

Security & Compliance
AVG, Dataminimalisatie & Gegevenslabelling
Licentiemanagement
Voldoen aan wet- en regelgeving

Ontdek onze producten en diensten

Whitepapers Informatiebeveiliging

Audittrail heeft een unieke methode ontwikkeld om uw informatiebeveiligingsprogramma in te richten. Wij verdeelden uw normenkader over zes hoofdstukken.

Benieuwd hoe wij dit aanpakken? Voor elk hoofdstuk hebben wij een whitepaper geschreven met uitleg en aanvullende informatie.

Door uw contactgegevens in te vullen ontvangt u direct het whitepaper van uw keuze in de mail.

Beleid & Strategie

In dit whitepaper behandelen wij onder andere:

  • Classificatie van informatie
  • Risicobereidheid
  • ISMS

Risico’s & Impact

In dit whitepaper behandelen wij onder andere:

  • Classificatie van informatie
  • Standaard risicoprofiel
  • (strategische) risico analyse

Implementeren & Bijsturen

In dit whitepaper behandelen wij onder andere:

  • Soorten maatregelen
  • Essentiële maatregelen

Bewustzijn

In dit whitepaper behandelen wij onder andere:

  • Houding en gedrag
  • Fases van bewustzijn
  • Onderhoud van bewustzijn

Controle & Audit

In dit whitepaper behandelen wij onder andere:

  • Three lines of defense
  • Waarop gaat u auditen?
  • Auditplanning en kalender

Incidenten & Calamiteiten

In dit whitepaper behandelen wij onder andere:

  • Incidenten & Calamiteiten
  • Incidentmanagement
  • Calamiteitenmanagement

Recente artikelen over informatiebeveiliging

Sectoronderzoek Informatiebeveiliging Woningcorporaties 2021 | Tussenstand

| Informatiebeveiliging, Nieuws | Geen reacties
In het voorjaar van 2021 voerden Albert van Heugten en Jorrit van de Walle het sectoronderzoek naar informatiebeveiliging in de woningcorporatiesector uit. Inmiddels zijn de eerste resultaten binnen en is...

Luister naar je opdrachtgevers!

| GRC, Informatiebeveiliging, Nieuws, Privacy | Geen reacties
Voor elke organisatie is het belangrijk om te weten wat de opdrachtgever van je vindt. Is de opdrachtgever tevreden over jouw organisatie, zullen ze je aanraden, zijn er pijnpunten en...

Organisaties meenemen naar een volwassen complianceniveau

| GRC, Informatiebeveiliging, Nieuws, Privacy | Geen reacties
Alle organisaties willen voldoen aan informatiebeveiligings- en privacynormen. Het gebruik van tooling daarbij is anno 2021 essentieel. Audittrail levert samen met Mavim het Compliance Management Framework (CMF). Hoe helpt dit...

Koffie?

Benieuwd naar onze producten en diensten op het gebied van informatiebeveiliging?
Neem dan contact op met Paul, Jorrit of Ralph.

Zij vertellen u graag wat de service van Audittrail zo bijzonder maakt.
Het liefst met een lekker kopje koffie erbij. :-)

Velden met een * zijn verplicht.


    Wat leuk dat u ons uitnodigt voor een kopje koffie!
    Kunt u ons vertellen wat u van ons verwacht tijdens het gesprek?