Beveiliging is ieders verantwoordelijkheid
Als u duidelijk voor ogen heeft welke resultaten u verwacht van de logische en fysieke beveiliging van informatie en de juiste mensen op de juiste posities hebt geplaatst, moet u niet vergeten dat informatiebeveiliging voor alle andere medewerkers onderdeel moet worden van de dagelijkse manier van werken. Informatiebeveiliging is nog teveel een “voor-en-door-IT”-aangelegenheid, terwijl het de verantwoordelijkheid hoort te zijn van iedere medewerker in een organisatie.
De persoon centraal
CRANIUM snapt dat beleid en procedures voor verschillende doeleinden worden gebruikt en daarom vele vormen kent. Wij hanteren bij het opstellen van beleid en procedures het uitgangspunt dat de gemiddelde medewerker van een organisatie ermee moet kunnen werken. Een formeel, juridisch, onleesbaar naslagwerk dat niet toelicht hoe er gehandeld moet worden, is niet bruikbaar. Bij informatiebeveiliging moet u denken aan beleid voor het beheer en de opslag en vernietiging van informatie maar ook aan procedures voor het toetsen van externe IT-leveranciers, een datalekkenprotocol, ontwikkelen en testen en Security by Design & Default.
Gerelateerde oplossingen
CRANIUM kan u volledig ondersteunen bij het opstellen van uw beleid en procedures voor informatiebeveiliging. Wij vertalen uw wensen en bestaande beheersmaatregelen naar de juiste templates voor de verschillende doelgroepen in uw organisatie, waarbij wij ook de link leggen naar procedures voor retentie en vernietiging en een verwerkingsregister om een samenhangend geheel aan documentatie voor u op te leveren.
Meer informatie?
Wil je meer informatie over onze ISO 27001 oplossing, een offerte of een vrijblijvend gesprek over jouw noden?
Neem dan contact op via het onderstaand formulier of via +32 2 310 39 63.
