Onze methodiek is ontworpen om de stand van zaken op het gebied van informatiebeveiliging te visualiseren. Deze visualisatie is het dashboard voor de organisatie en laat in één oogopslag zien of het volwassenheidsniveau in lijn ligt met het ambitieniveau van de organisatie.
Gedurende de nulmeting wordt in kaart gebracht hoe men binnen de organisatie omgaat met informatiebeveiliging en privacygevoelige gegevens. Het onderzoek richt zich zowel op de technische als de organisatorische (procesmatige) kant van informatieverwerking.
De resultaten van de gebenchmarkte nulmeting worden vertaald naar een verbeterplan met concrete en zinvolle beveiligingsmaatregelen, met een balans tussen investering, veiligheid en werkbaarheid. Deze maatregelen gaan verder dan alleen de inzet van technische oplossingen.
Gedurende de AVG nulmeting wordt in kaart gebracht wat de huidige stand van zaken is met betrekking tot de bescherming van persoonsgegevens en/of andere gevoelige gegevens binnen uw organisatie.
De AVG Nulmeting richt zich op het hele spectrum van maatregelen, zowel de technische als de organisatorische en juridische maatregelen worden belicht om vast te stellen of het geheel van getroffen maatregelen afdoende is om te voldoen aan de nieuwe privacywetgeving.
Nadat de analyse is afgerond, wordt een beknopte rapportage opgesteld. In de rapportage worden de bevindingen besproken. Het rapport voorziet tevens in een duidelijk overzicht van de geïdentificeerde risico’s en de aanbevelingen die hiermee verband houden. Dit alles komt samen in een duidelijk stappenplan. Een managementsamenvatting maakt deel uit van deze rapportage.
Een ISO-27001 certificaat biedt zekerheid en vertrouwen aan zowel de interne organisatie als klanten, opdrachtgevers en aandeelhouders. Met een ISO-27001 certificering zijn de vertrouwelijkheid, integriteit en beschikbaarheid van privacygevoelige en bedrijfskritische informatie geborgd. Bovendien voldoet een organisatie met een ISO-27001 gecertificeerd ISMS (Information Security Management System) aan vigerende wet- en regelgeving, contractuele eisen en aanbestedingscriteria.
De ISO-27001 nulmeting brengt in kaart waar je organisatie staat ten opzichte van de ISO-27001 normering en welke stappen er eventueel nog gezet moeten worden om het ISO-27001 certificeringstraject succesvol te kunnen doorlopen.
In de zorg is de betrouwbare uitwisseling van informatie cruciaal. Privacy, vertrouwen en controleerbaarheid dienen hierbij wel de benodigde aandacht te krijgen. In Nederland is er een specifieke norm voor informatiebeveiliging in de zorgsector ontwikkeld.
De NEN 7510 is een set maatregelen voor zorginstellingen om via een gecontroleerd proces op adequate wijze met medische gegevens om te gaan. De norm is van toepassing op alle organisaties in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces.
Met een nulmeting kun je bepalen in hoeverre de organisatie bewust is van informatiebeveiliging en eventueel al voldoet aan de gestelde eisen.
Wij hebben veel ervaringen met het opzetten van (nul)metingen, bijvoorbeeld op basis van het normenkader die je accountant hanteert voor de IT-controls voor het afsteunen van de jaarrekening. Door een dergelijke meting toe te spitsen op je organisatie kun je bijvoorbeeld periodiek (laten) meten of je voldoende in control bent.
Benieuwd of we iets voor elkaar kunnen betekenen? Wil je meer weten over hoe het is om bij Dignitas te werken? Of wat het team van Dignitas voor jou als organisatie kan doen? Bel, mail of stuur een bericht dan maken we graag met jou een afspraak.