Nulmeting informatiebeveiliging

Volledig inzicht in het beveiligingsniveau

Onze methodiek is ontworpen om de stand van zaken op het gebied van informatiebeveiliging te visualiseren. Deze visualisatie is het dashboard voor de organisatie en laat in één oogopslag zien of het volwassenheidsniveau in lijn ligt met het ambitieniveau van de organisatie.

Gedurende de nulmeting wordt in kaart gebracht hoe men binnen de organisatie omgaat met informatiebeveiliging en privacygevoelige gegevens. Het onderzoek richt zich zowel op de technische als de organisatorische (procesmatige) kant van informatieverwerking en brengt de volgende zaken in kaart:

  • De organisatie
  • De gebruikte ICT systemen (architectuur, ontwerp, inrichting)
  • De verwerkte informatie
  • Het beveiligingsbeleid
  • De ICT beheerprocessen
  • De getroffen beveiligingsmaatregelen

Aansluitend hierop wordt aangegeven hoe uw profiel zich verhoudt tot vergelijkbare organisaties en welke risico’s u loopt. U krijgt een handreiking mee om uw informatiebeveiliging naar een hoger plan te tillen. Hierbij wordt onderscheid gemaakt in diverse deelgebieden, waardoor per security-onderdeel ook prioriteiten kunnen worden toegekend, zodat een strategie kan worden bepaald om tot het juiste beveiligingsniveau te komen en dit te handhaven.

De resultaten van de gebenchmarkte nulmeting worden vertaald naar een verbeterplan met concrete en zinvolle beveiligingsmaatregelen, met een balans tussen investering, veiligheid en werkbaarheid. Deze maatregelen gaan verder dan alleen de inzet van technische oplossingen.