De beveiliging wordt geregeld, zodat jij je op je organisatie kan focussen

Succesvolle organisaties die zich echt onderscheiden van anderen zijn niet alleen bewust van de noodzaak van digitaal, maar kennen ook de risico’s van het moderne werken en hechten waarde aan goede informatiebeveiliging. Helaas zijn deze risico’s constant in beweging en is de kans vrij groot dat je het overzicht in alle bedreigingen en maatregelen kwijtraakt als er geen continue focus is vanuit de organisatie.

Hier zit voor veel organisatie ook de grootste pijn. Zonder integrale aanpak is digitale veiligheid een kostbare zaak zonder daadwerkelijk effectief te zijn. We zien dat veel organisaties met dezelfde vragen zitten. Hoe zorg je ervoor dat je ‘s nachts rustig slaapt, zonder je te verliezen in een oneindige stroom aan maatregelen en kosten? Misschien nog wel belangrijker: kunnen we dit aantonen?

Smiling lady

IBI in zeven heldere stappen

Het beveiligen van jouw omgeving en informatiebeveiliging is een continu proces, dat een grondige structurele aanpak vereist. Daarom werken wij altijd in een cyclisch proces samen aan jouw veiligheid. Dit betekent dat we de risicoanalyse periodiek opnieuw uitvoeren, waarbij de veranderende omstandigheden in de technologie en jouw organisatie onderwerp van gesprek blijft.

Ervaar de zeven stappen

Integrated Baseline for Information security

Om antwoord te geven op deze vraag hebben wij de Integrated Baseline for Information security (IBI) ontwikkeld. Met deze baseline kiezen we voor een integrale aanpak waarmee op een praktische wijze invulling wordt gegeven aan de informatiebeveiliging binnen jouw organisatie.

De IBI is geïnspireerd op de ISO 27002 normering. Doordat deze normering ook de basis vormt van onze ISO 27001 normering, laten we jouw organisatie direct, op een pragmatische wijze, profiteren van het werk dat al is verzet zonder dat er een zwaar audit traject nodig is op jouw IT infrastructuur.

Enkele onderwerpen die we behandelen vanuit de Integrated Baseline for Information security:

  • Organisatie rondom informatiebeveiliging (rollen, beleid, afspraken);
  • Beveiliging van gebruikers en hun identiteit (multi-factor, wachtwoordbeleid, toegangsbeleid, bewustzijn, etc.);
  • Communicatiebeveiliging (email, teams, bestanden, etc.);
  • Beveiliging van werkplekken en apparatuur (beleid, configuratie, eisen)
  • Continuïteit van de bedrijfsvoering (backup, uitwijk, hardening);
  • Ontwikkeling en onderhoud van informatiesystemen (beheerafspraken, eisen aan nieuwe systemen, etc.);
  • Wettelijke normen en eisen (zoals AVG en de WBNI);
Man working on his laptop

Dankzij slimme IBI Services

Informatiebeveiliging stopt niet zodra verbeteringen zijn doorgevoerd. Met IBI Services helpen wij organisaties om informatiebeveiliging continu inzichtelijk te houden in een gebruiksvriendelijk dashboard, worden dagelijkse controles uitgevoerd, ontwikkelen we de Baseline voortdurend en voeren we periodiek uitgebreide analyse.

Bekijk de IBI Services

Man and woman talking

Aanpak

Elk modern beveiligingsbeleid start met een grondige risico analyse. Hierbij brengen we jouw situatie in kaart en toetsen we de omgeving aan onze baseline. Gezamenlijk bepalen we een plan de campagne en creëren we een kalender, zodat de impact behapbaar blijft. Vanuit workshops bespreken we de details en op basis van onze best practices adviseren we welke maatregelen het beste aansluiten bij jouw situatie. Daarnaast controleren we op regelmatige basis of de afgesproken maatregelen daadwerkelijk en op juiste wijze zijn geïmplementeerd.

Ontdek ook IBI Security Awareness

IBI Assessment workshop

IBI Assessment Workshop

Is jouw bedrijf bezorgd over informatiebeveiliging? Wil je bescherming tegen aanvallen en cyberbedreigingen? Kies voor onze IBI Assessment workshop! Wij identificeren risico’s en kwetsbaarheden in jouw IT-omgeving en bieden praktische beveiligingsaanbevelingen.

Geef mij meer informatie

Aantoonbaar resultaat

Naast de implementatie van de juiste maatregelen, waardoor jij er zeker van bent dat je voldoet aan het opgestelde beleid, geven we veel aandacht aan het aantoonbaar maken dat dit ook daadwerkelijk gebeurd is. Juist deze bewijsvoering is belangrijk om te kunnen voldoen aan accountantscontroles of AVG wetgeving.

Niet alleen zorgen we voor een up-to-date beveiligingsbeleid met onderliggende documenten. Ook diverse dashboards in de Ekco Sphere geven direct inzicht in de actuele status van jouw situatie. Hiermee werken we niet alleen aan een betere nachtrust, maar zorgen we ook voor een soepeler gesprek met jouw accountant.