Informatie is één van de belangrijkste bedrijfsmiddelen van een organisatie. Toegankelijke en betrouwbare informatie is essentieel voor een organisatie die verantwoordelijk, aanspreekbaar, servicegericht, transparant opereert en proactief verantwoording aflegt aan klanten en toezichthouders en die met minimale middelen maximale resultaten behaalt.

De bescherming van waardevolle informatie is hetgeen waar het uiteindelijk om gaat. Hoe waardevoller de informatie is, hoe meer maatregelen er getroffen moeten worden.

Baseline Informatiebeveiliging

Om een goede borging van informatiebeveiliging te krijgen brengt Audittrail uw risico’s in kaart. Vervolgens kunt u de informatiebeveiliging verbeteren door deze risico’s aan te pakken, te verkleinen of te accepteren. Dit doen we aan de hand van een baseline.

De Baseline Informatiebeveiliging is een normenkader dat de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie bevordert. Onze specialisten hebben ervaring met diverse Baselines, waaronder de BIC, BIG, BIO, BIHO en de NEN7510. Deze zijn allemaal afgeleid van de NEN-ISO/IEC27001 en 27002. Een normenkader schenkt aandacht aan meerdere facetten van een organisatie, waaronder beleid, organisatie, personeel(bewustwording), beheer, beveiliging en naleving.

Kwaliteit borgen

Onze visie op een duurzaam en betrouwbaar informatiebeveiligingsbeleid begint vanuit drie betrouwbaarheidseisen.

Beschikbaarheid

Zorg dragen voor het beschikbaar zijn van informatie en informatie verwerkende bedrijfsmiddelen op de juiste tijd en plaats voor de gebruikers.

Integriteit

Waarborgen van de correctheid, volledigheid en controleerbaarheid van informatie en informatieverwerking.

Vertrouwelijkheid

Beschermen van informatie tegen kennisname en mutatie door onbevoegden. Informatie is alleen toegankelijk voor degenen die hiertoe geautoriseerd zijn.

Producten & diensten Informatiebeveiliging

Informatiebeveiliging gaat verder dan alleen de apparaten met een stekker. Juist medewerkers spelen hierin een cruciale rol. Door de jaren heen hebben we ons aanbod van producten en diensten uitgebreid en bijgeschaafd, en zijn we trots op onze pragmatische service. We zijn een club enthousiastelingen met veel verstand van zaken. De perfecte combinatie? Wij denken van wel! Bekijk eens rustig onze producten en diensten catalogus en neem contact op voor een vrijblijvend kopje koffie.

Project

Quickscan
Nulmeting
Documentatieset
Classificatie van informatie
Voorbereidingstraject audit

Programma

Assessment
Audit
Compliance Management Framework (CMF)
Managed Services

Consultancy

Security Expert
Security Officer
CISO – Chief Information Security Officer
Risicoanalyse
Helpdesk
BIC-startpakket

Ontdek de Audittrail PDC

Whitepapers Informatiebeveiliging

Audittrail heeft een unieke methode ontwikkeld om uw informatiebeveiligingsprogramma in te richten. Wij verdeelden uw normenkader over zes hoofdstukken.

Benieuwd hoe wij dit aanpakken? Voor elk hoofdstuk hebben wij een whitepaper geschreven met uitleg en aanvullende informatie.

Door uw contactgegevens in te vullen ontvangt u direct het whitepaper van uw keuze in de mail.

Beleid & Strategie

In dit whitepaper behandelen wij onder andere:

  • Classificatie van informatie
  • Risicobereidheid
  • ISMS

Risico’s & Impact

In dit whitepaper behandelen wij onder andere:

  • Classificatie van informatie
  • Standaard risicoprofiel
  • (strategische) risico analyse

Implementeren & Bijsturen

In dit whitepaper behandelen wij onder andere:

  • Soorten maatregelen
  • Essentiële maatregelen

Bewustzijn

In dit whitepaper behandelen wij onder andere:

  • Houding en gedrag
  • Fases van bewustzijn
  • Onderhoud van bewustzijn

Controle & Audit

In dit whitepaper behandelen wij onder andere:

  • Three lines of defense
  • Waarop gaat u auditen?
  • Auditplanning en kalender

Incidenten & Calamiteiten

In dit whitepaper behandelen wij onder andere:

  • Incidenten & Calamiteiten
  • Incidentmanagement
  • Calamiteitenmanagement

Recente artikelen over informatiebeveiliging

Hoe veilig zijn videoconferincingtools?

| Audit, Awareness, GRC, Informatiebeveiliging, Nieuws, Privacy, Procesmanagement, Riskmanagement | Geen reacties

Het RIVM roept werkgevers op hun medewerkers zoveel als mogelijk thuis te laten werken. Om toch de contacten met collega’s, klanten en partners te onderhouden, wordt er massaal gebruikt gemaakt…

Risicomanagement | Hoe geef ik dat vorm?

| Audit, Awareness, GRC, Informatiebeveiliging, Nieuws, Privacy, Procesmanagement, Riskmanagement | Geen reacties

In de huidige wereld waarin wij ons bevinden heeft elke organisatie te maken met risico’s. Risicomanagement is noodzakelijker dan ooit tevoren. Ondanks dat zijn er verschillende organisaties die dit nog…

Thuiswerken | Tips voor organisaties

| Audit, Awareness, GRC, Informatiebeveiliging, Nieuws, Privacy, Procesmanagement, Riskmanagement | Geen reacties

Inmiddels is heel Nederland al een aantal weken aan het thuiswerken. Sommige organisaties hebben de overstap heel gemakkelijk gemaakt, andere organisaties hebben wat meer moeilijkheden ervaren met de digitale transformatie….

Koffie?

Benieuwd naar onze producten en diensten op het gebied van informatiebeveiliging?
Neem dan contact op met Paul, Jorrit of Ralph.

Zij vertellen u graag wat de service van Audittrail zo bijzonder maakt.
Het liefst met een lekker kopje koffie erbij. :-)

Velden met een * zijn verplicht.