Nulmeting informatiebeveiliging

Stel je maakt je zorgen over de beveiliging van informatie binnen je organisatie. De afgelopen periode zijn er bijvoorbeeld wat incidenten geweest en het lukt niet echt om de oorzaak te achterhalen en al helemaal niet om deze weg te nemen. Tijd dus voor een serieuze aanpak met ambitieuze verbeterdoelen.

Maar met het stellen van deze doelen ben je er natuurlijk niet. Om de doelen te realiseren zul je een plan moeten opstellen en vervolgens de nodige aanpassingen in processen, procedures en techniek moeten doorvoeren. Voor het maken van dat plan wil je natuurlijk eerst weten waar je nu staat en wat je dus nog moet doen. Bepalen waar je staat, doe je met een zogenaamde nulmeting.

Bij zo’n nulmeting kan Surity je helpen. De gebruikelijke raamwerken* zijn vaak zeer generiek beschreven en lastig te vertalen naar de eigen organisatie. Voor het uitvoeren van een nulmeting maakt Surity daarom gebruik van vragenlijsten waarin we de maatregelen hebben vertaald naar concrete, herkenbare voorbeelden. Hierdoor is deze vragenlijst ook in te vullen door medewerkers die relatief onervaren zijn met formele standaarden op het gebied van informatiebeveiliging.

Bij een nulmeting hanteren we de volgende fasering: 

  • Kickoff waarin we de context, stakeholders en doelstellingen vastleggen

  • Uitzetten vragenlijsten binnen de organisatie

  • Op basis van de antwoorden interviewen van sleutelfiguren

  • Opstellen van een rapport met aanbevelingen

Als je wilt weten of en hoe Surity je kan helpen bij het uitvoeren van een nulmeting, neem dan contact met ons op!

 

*ISO27001, NEN7510, BIG, BIR, IBI, BIWA, BIHO etc

pexels-photo-28764 Nulmeting informatiebeveiliging

Vragen?

Als je vragen hebt over het bepalen van de huidige stand van zaken met betrekking tot informatiebeveiliging binnen je organisatie door middel van een nulmeting, neem dan contact met ons op!

Bel: 06-53 90 98 72

E-mail: info@surity.nl

­