Security implementatie & Governance

Beveiliging is ieders verantwoordelijkheid

Als u duidelijk voor ogen heeft welke resultaten u verwacht van de logische en fysieke beveiliging van informatie en de juiste mensen op de juiste posities hebt geplaatst, moet u niet vergeten dat informatiebeveiliging voor alle andere medewerkers onderdeel moet worden van de dagelijkse manier van werken. Informatiebeveiliging is nog teveel een “voor-en-door-IT”-aangelegenheid, terwijl het de verantwoordelijkheid hoort te zijn van iedere medewerker in een organisatie.

De persoon centraal

CRANIUM snapt dat beleid en procedures voor verschillende doeleinden worden gebruikt en daarom vele vormen kent. Wij hanteren bij het opstellen van beleid en procedures het uitgangspunt dat de gemiddelde medewerker van een organisatie ermee moet kunnen werken. Een formeel, juridisch, onleesbaar naslagwerk dat niet toelicht hoe er gehandeld moet worden, is niet bruikbaar. Bij informatiebeveiliging moet u denken aan beleid voor het beheer en de opslag en vernietiging van informatie maar ook aan procedures voor het toetsen van externe IT-leveranciers, een datalekkenprotocol, ontwikkelen en testen en Security by Design & Default.

Gerelateerde oplossingen

CRANIUM kan u volledig ondersteunen bij het opstellen van uw beleid en procedures voor informatiebeveiliging. Wij vertalen uw wensen en bestaande beheersmaatregelen naar de juiste templates voor de verschillende doelgroepen in uw organisatie, waarbij wij ook de link leggen naar procedures voor retentie en vernietiging en een verwerkingsregister om een samenhangend geheel aan documentatie voor u op te leveren.

Ben je geïnteresseerd om met ons samen te werken?

CONTACTEER ONS!

ACTUEEL

Waarom met ons samenwerken?

OVER ONS
000