Informatie is één van de belangrijkste bedrijfsmiddelen van een organisatie. Toegankelijke en betrouwbare informatie is essentieel voor een organisatie die verantwoordelijk, aanspreekbaar, servicegericht, transparant opereert en proactief verantwoording aflegt aan klanten en toezichthouders en die met minimale middelen maximale resultaten behaalt.

De bescherming van waardevolle informatie is hetgeen waar het uiteindelijk om gaat. Hoe waardevoller de informatie is, hoe meer maatregelen er getroffen moeten worden.

Baseline Informatiebeveiliging

Om een goede borging van informatiebeveiliging te krijgen brengt Audittrail uw risico’s in kaart. Vervolgens kunt u de informatiebeveiliging verbeteren door deze risico’s aan te pakken, te verkleinen of te accepteren. Dit doen we aan de hand van een baseline.

De Baseline Informatiebeveiliging is een normenkader dat de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie bevordert. Onze specialisten hebben ervaring met diverse Baselines, waaronder de BIC, BIG, BIO, BIHO en de NEN7510. Deze zijn allemaal afgeleid van de NEN-ISO/IEC27001 en 27002. Een normenkader schenkt aandacht aan meerdere facetten van een organisatie, waaronder beleid, organisatie, personeel(bewustwording), beheer, beveiliging en naleving.

Kwaliteit borgen

Onze visie op een duurzaam en betrouwbaar informatiebeveiligingsbeleid begint vanuit drie betrouwbaarheidseisen.

Wij helpen u met bijvoorbeeld:

  • ISO27001
  • NEN7510
  • BIO
  • BIHO
  • BIC
  • ISAE3402
  • ISO27017 (cloud security)
  • ISO27018 (cloud privacy)
  • ISO27701 (Privacy als aanvulling op ISO27001)

Beschikbaarheid

Zorg dragen voor het beschikbaar zijn van informatie en informatie verwerkende bedrijfsmiddelen op de juiste tijd en plaats voor de gebruikers.

Integriteit

Waarborgen van de correctheid, volledigheid en controleerbaarheid van informatie en informatieverwerking.

Vertrouwelijkheid

Beschermen van informatie tegen kennisname en mutatie door onbevoegden. Informatie is alleen toegankelijk voor degenen die hiertoe geautoriseerd zijn.

Producten & diensten Informatiebeveiliging

Informatiebeveiliging gaat verder dan alleen de apparaten met een stekker. Juist medewerkers spelen hierin een cruciale rol. Door de jaren heen hebben we ons aanbod van producten en diensten uitgebreid en bijgeschaafd, en zijn we trots op onze pragmatische service. We zijn een club enthousiastelingen met veel verstand van zaken. De perfecte combinatie? Wij denken van wel! Bekijk eens rustig onze producten en diensten catalogus en neem contact op voor een vrijblijvend kopje koffie.

Project

Quickscan/GAP-analyse
Nulmeting/GAP-analyse
Risicoanalyse
BIC-startpakket
Business Impact Analyse/Classificatie van informatie
Voorbereidingstraject audit & certificering ISO27001/NEN7510/BIO/BIHO etc.

Programma

Assessment
Audit (ISO27001/NEN7510/BIO/BIHO etc.)
Compliance Management Framework (CMF)
Implementatietraject CMF
Managed Services

Consultancy

Security Expert
Security Officer
CISO – Chief Information Security Officer
Helpdesk

Microsoft

Security & Compliance
AVG, Dataminimalisatie & Gegevenslabelling
Licentiemanagement
Voldoen aan wet- en regelgeving

Ontdek de Audittrail PDC

Whitepapers Informatiebeveiliging

Audittrail heeft een unieke methode ontwikkeld om uw informatiebeveiligingsprogramma in te richten. Wij verdeelden uw normenkader over zes hoofdstukken.

Benieuwd hoe wij dit aanpakken? Voor elk hoofdstuk hebben wij een whitepaper geschreven met uitleg en aanvullende informatie.

Door uw contactgegevens in te vullen ontvangt u direct het whitepaper van uw keuze in de mail.

Beleid & Strategie

In dit whitepaper behandelen wij onder andere:

  • Classificatie van informatie
  • Risicobereidheid
  • ISMS

Risico’s & Impact

In dit whitepaper behandelen wij onder andere:

  • Classificatie van informatie
  • Standaard risicoprofiel
  • (strategische) risico analyse

Implementeren & Bijsturen

In dit whitepaper behandelen wij onder andere:

  • Soorten maatregelen
  • Essentiële maatregelen

Bewustzijn

In dit whitepaper behandelen wij onder andere:

  • Houding en gedrag
  • Fases van bewustzijn
  • Onderhoud van bewustzijn

Controle & Audit

In dit whitepaper behandelen wij onder andere:

  • Three lines of defense
  • Waarop gaat u auditen?
  • Auditplanning en kalender

Incidenten & Calamiteiten

In dit whitepaper behandelen wij onder andere:

  • Incidenten & Calamiteiten
  • Incidentmanagement
  • Calamiteitenmanagement

Recente artikelen over informatiebeveiliging

Opzet, bestaan en werking van een audit

| Audit, Awareness, GRC, Informatiebeveiliging, Nieuws, Privacy, Procesmanagement, Riskmanagement | Geen reacties
De auditor komt weer langs. En die gaat natuurlijk weer in onbegrijpelijke taal praten. Of: jij, als auditor gaat naar de auditee en moet daar duidelijk proberen te maken wat...

Gezond achterdochtig

| Audit, Awareness, GRC, Informatiebeveiliging, Nieuws, Privacy, Procesmanagement, Riskmanagement | Geen reacties
Modulair bouwen is inmiddels wel bekend bij woningcorporaties. Maar modulair informatiebeveiliging in elkaar zetten, is iets nieuws. Hoe klik je de beveiliging van de organisatie met ‘bouwblokjes’ aan elkaar? CorporatieGids...

Audit…Wat is nou een audit?

| Audit, Awareness, GRC, Informatiebeveiliging, Nieuws, Privacy, Procesmanagement, Riskmanagement | Geen reacties

Audit.. wat is nou een audit? Bij Audittrail dragen we het woord zelfs in onze naam. Het is de basis en oorsprong waar wij vandaan komen. Misschien zijn wij daarom…

Koffie?

Benieuwd naar onze producten en diensten op het gebied van informatiebeveiliging?
Neem dan contact op met Paul, Jorrit of Ralph.

Zij vertellen u graag wat de service van Audittrail zo bijzonder maakt.
Het liefst met een lekker kopje koffie erbij. :-)

Velden met een * zijn verplicht.


Wat leuk dat u ons uitnodigt voor een kopje koffie!
Kunt u ons vertellen wat u van ons verwacht tijdens het gesprek?