Soms is het lastig om in de wirwar van privacy- en informatiebeveiligingsregels nog te weten hoe je er nu voor staat als organisatie. Er is nagedacht over beleid en kernwaarden en er is aandacht geweest voor bewustwording. Als het goed is weet iedereen wel wat te doen bij een datalek en worden laptops niet onbeheerd achtergelaten. Maar hoe kun je dat goed meten? Waar zijn de blinde vlekken, verborgen risico’s of die zaken waarvan men eigenlijk wel weet dat ze niet op orde zijn, maar niemand zich echt verantwoordelijk voor voelt?
Assessments
Een grondig assessment kan uitkomst bieden. Audittrail heeft een Privacy Assessment en een Informatiebeveiliging Assessment ontwikkeld waarin alle voorwaarden waar een organisatie aan moet voldoen, op grond van wetgeving, ISO 27001 of sectorspecifieke baselines, zoals de BIO of de BIC, getoetst worden op volwassenheid. We kijken daarmee of er maatregelen genomen worden en of dat op ad hoc basis is, in een gestructureerd proces en of dat in een controlecyclus is opgenomen. Een hoger volwassenheidsniveau wil zeggen dat er meer structuur is en meer overzicht en dat dit door medewerkers wordt herkend en toegepast. Uiteraard geeft dat geen 100% garantie op compliance, maar het is wel de beste weg om daar te komen.
Invalshoeken
Dat onderzoek pakken we vanuit verschillende invalshoeken aan. Zo kijken we allereerst naar de documentatie die de organisatie over privacy of informatiebeveiliging heeft opgesteld. Vervolgens vinden uitgebreide interviews plaats met de verantwoordelijken op deze onderwerpen, bijvoorbeeld de privacy officer of CISO. We kijken dan samen hoe het niveau van de organisatie ingeschat wordt. In de derde fase gaan we in gesprek met verschillende medewerkers, een gerichte dwarsdoorsnede van de organisatie, samen met jou bepaald, zodat we kunnen kijken hoe het in de praktijk eruit ziet. Die drie elementen samen bepalen de uiteindelijke score. Uiteraard koppelen we daar onze bevindingen aan, adviseren we hoe je de volwassenheid zou kunnen verbeteren en signaleren we de grootste risico’s. Het geheel wordt in een rapport vervat, dat wij ook in PowerBI presenteren en kunnen overdragen. Hiermee kunnen we in één oogopslag een helder beeld van de organisatie geven en je verder op weg helpen met het bepalen van ambities, met gerichte keuzes maken en een plan van aanpak opstellen.
In één keer
Een Privacy en Informatiebeveiliging assessment kan in één keer worden opgepakt door onze experts. Uiteraard kun je er ook voor kiezen om alleen privacy of alleen informatiebeveiliging te toetsen. De assessments zijn bij uitstek geschikt om periodiek, bijvoorbeeld jaarlijks, uit te voeren. Dit kun je zelf doen of met onze hulp. Op die manier kun je goed meten welke verbeteringen de organisatie heeft doorgemaakt.
Weet je niet waar je moet beginnen of te weinig tijd om dit op te pakken? Geen enkel probleem, wij helpen graag. Neem contact met ons op via koffie@audittrail.nl of 071 – 747 17 17. Graag tot snel!
Audittrail is een audit- en adviesorganisatie op het gebied van security, privacy, GRC en kwaliteit. Met zijn team van bevlogen vakspecialisten voeren zij adviesopdrachten, audits uit bij woningcorporaties, zorginstellingen, gemeenten en overheden. Ook verzorgt Audittrail al jaren diverse privacy en securitytrainingen op maat.