Houd grip met de ITON Baseline voor Informatiebeveiliging

Het beveiligen van jouw omgeving en bedrijfsinformatie is een continu proces, dat een grondige structurele aanpak vereist.

Succesvolle organisaties die zich echt onderscheiden van anderen zijn niet alleen bewust van de noodzaak van digitaal, maar kennen ook de risico’s van het moderne werken. Helaas zijn deze risico’s constant in beweging en is de kans vrij groot dat je het overzicht in alle bedreigingen en maatregelen kwijtraakt als er geen continue focus is vanuit de organisatie.

Hier zit voor veel organisatie ook de grootste pijn. Zonder integrale aanpak is digitale veiligheid een kostbare zaak zonder daadwerkelijk effectief te zijn. We zien dat veel organisaties met dezelfde vragen zitten. Hoe zorg je ervoor dat je ‘s nachts rustig slaapt, zonder je te verliezen in een oneindige stroom aan maatregelen en kosten? Misschien nog wel belangrijker: kunnen we dit aantonen?

Terug naar overzicht

IBI in zeven heldere stappen

Het beveiligen van jouw omgeving en bedrijfsinformatie is een continu proces, dat een grondige structurele aanpak vereist. Daarom werken wij altijd in een cyclisch proces samen aan jouw veiligheid. Dit betekent dat we de risicoanalyse periodiek opnieuw uitvoeren, waarbij de veranderende omstandigheden in de technologie en jouw organisatie onderwerp van gesprek blijft.

Ervaar de zeven stappen

ITON Baseline voor Informatiebeveiliging

Om antwoord te geven op deze vraag hebben wij de ITON Baseline voor Informatiebeveiliging (IBI) ontwikkeld. Met deze baseline kiezen we voor een integrale aanpak waarmee op een praktische wijze invulling wordt gegeven aan de informatieveiligheid binnen jouw organisatie.

De IBI is geïnspireerd op de ISO 27002 normering. Doordat deze normering ook de basis vormt van onze ISO 27001 normering, laten we jouw organisatie direct, op een pragmatische wijze, profiteren van het werk dat al is verzet zonder dat er een zwaar audit traject nodig is op jouw IT infrastructuur.
Enkele onderwerpen die we behandelen vanuit de ITON Baseline voor Informatiebeveiliging:

Organisatie rondom informatiebeveiliging (rollen, beleid, afspraken);
Beveiliging van gebruikers en hun identiteit (multi-factor, wachtwoordbeleid, toegangsbeleid, bewustzijn, etc.);
Communicatiebeveiliging (email, teams, bestanden, etc.);
Beveiliging van werkplekken en apparatuur (beleid, configuratie, eisen)
Continuïteit van de bedrijfsvoering (backup, uitwijk, hardening);
Ontwikkeling en onderhoud van informatiesystemen (beheerafspraken, eisen aan nieuwe systemen, etc.);
Wettelijke normen en eisen (zoals AVG en de WBNI);
En nog veel meer…

Dankzij slimme IBI Services

Informatieveiligheid stopt niet zodra verbeteringen zijn doorgevoerd. Met IBI Services helpen wij organisaties om informatieveiligheid continu inzichtelijk te houden in een gebruiksvriendelijk dashboard, worden dagelijkse controles uitgevoerd, ontwikkelen we de Baseline voortdurend en voeren we periodiek uitgebreide analyses uit.

Bekijk de IBI Services

Aanpak

Elk modern beveiligingsbeleid start met een grondige risico analyse. Hierbij brengen we jouw situatie in kaart en toetsen we de omgeving aan onze baseline. Gezamenlijk bepalen we een plan de campagne en creëren we een kalender, zodat de impact behapbaar blijft. Vanuit workshops bespreken we de details en op basis van onze best practices adviseren we welke maatregelen het beste aansluiten bij jouw situatie. Daarnaast controleren we op regelmatige basis of de afgesproken maatregelen daadwerkelijk en op juiste wijze zijn geïmplementeerd.

Aantoonbaar resultaat

Naast de implementatie van de juiste maatregelen, waardoor jij er zeker van bent dat je voldoet aan het opgestelde beleid, geven we veel aandacht aan het aantoonbaar maken dat dit ook daadwerkelijk gebeurd is. Juist deze bewijsvoering is belangrijk om te kunnen voldoen aan accountantscontroles of AVG wetgeving.

Niet alleen zorgen we voor een up-to-date beveiligingsbeleid met onderliggende documenten. Ook diverse dashboards op ons Mijn ITON dashboard geven direct inzicht in de actuele status van jouw situatie. Hiermee werken we niet alleen aan een betere nachtrust, maar zorgen we ook voor een soepeler gesprek met jouw accountant.

Webinar: Houd grip op jouw informatiebeveiliging