Organisatie

Als medewerkers zelf mogen bepalen aan welke eisen hun wachtwoord moet voldoen en welke software ze installeren, loopt een organisatie een groot risico. Vandaar dat informatiebeveiliging vraagt om een gecoördineerde aanpak met centraal vastgestelde richtlijnen, procedures en processen.

Privacy en informatiebeveiliging zijn onderwerpen die – op zijn zachtst gezegd – niet iedereen even interessant vindt. Toch is het van groot belang dat medewerkers zich houden aan bepaalde basisafspraken rondom informatiebeveiliging. Denk aan veilig mailen, geheimhouding, melden van incidenten et cetera. Voor ICT-medewerkers zijn er nog veel meer relevante werkzaamheden die een raakvlak hebben met informatiebeveiliging. Denk bijvoorbeeld aan het maken van back-ups, het inrichten van netwerken en het doorvoeren van software-updates. Stuk voor stuk werkzaamheden die je graag op een standaard manier en op basis van best practices wil uitvoeren. In het algemeen ontstaan dit soort formele processen en procedures niet uit zichzelf: die moet je organiseren.

Hoe kan Surity je helpen?

Het organiseren van informatiebeveiliging vraagt om het vaststellen van de eisen, het beleggen van verantwoordelijkheden, het bepalen van de richting, het prioriteren benodigde activiteiten en de daadwerkelijke uitvoering. En natuurlijk vraagt dit proces om monitoring en bijsturing.

Surity heeft een aantal diensten ontwikkeld die ondersteunen bij een goede organisatie van privacybescherming en informatiebeveiliging. Of je nou een compleet certificeringstraject wilt doorlopen, een risicoanalyse wilt laten uitvoeren of simpelweg een nieuw autorisatiebeleid wilt opstellen. 

Certificering

Steeds vaker worden er formele eisen gesteld aan informatiebeveiliging. Een gecertificeerd managementsysteem toont aan dat informatiebeveiliging op een juiste manier in de organisatie is ingebed. Dat geeft vertrouwen!

Grip op privacy

De AVG stelt een groot aantal eisen aan de manier waarop organisaties omgaan met persoonsgegevens. Surity helpt bij het inrichten van de benodigde processen en zorgt voor een administratie die voldoet aan de eisen van de AP.

Risicomanagement

Risicomanagement gebruik je om specifiek voor jouw organisatie te bepalen welke risico's je loopt en welke maatregelen je dient te nemen. Daardoor kun je gefundeerde keuzes maken.

Procesverbetering

Het verbeteren van informatiebeveiliging gaat gepaard met nieuw beleid, nieuwe richtlijnen en wijzigingen in processen en procedures. Surity ondersteunt organisaties bij deze verbeterslag.​

Zit je met een andere uitdaging op het vlak van informatiebeveiliging of privacy? Laat ons helpen en stel je vraag in het formulier.