Nieuws  
 

Voldoen aan belangrijke normeringen, zoals NEN of BIG, en geldende wet- en regelgeving, zoals de op handen zijnde GDPR, staat logischerwijs hoog op de agenda bij veel organisaties. Er is echter veel onduidelijkheid over hoe dit proces moet worden vormgegeven. Om klanten hierbij te ondersteunen hebben Ictivity, IT-dienstverlener uit Eindhoven, en Beschermheren uit Amsterdam, specialist op het gebied van Information Riskmanagement, Privacy en Information Security, de handen ineen geslagen. De vertaalslag maken van beleid naar techniek, of andersom, wordt zo een stuk efficiënter en eenvoudiger voor gezamenlijke opdrachtgevers.

Betrouwbare informatiebeveiliging bestaat uit een set van maatregelen op basis van werkelijke risico’s gecombineerd met de  juiste technologische ondersteuning. Deze twee onderdelen worden vaak door verschillende partijen aangeboden, waardoor het voor organisaties niet altijd gemakkelijk is om een goede vertaalslag te maken en te bepalen waarin daadwerkelijk geïnvesteerd moet worden. Neem een beschrijving van informatiebeveiliging in een beleidsstuk. In dit beleidsstuk staat hoe een organisatie wenst om te gaan met de informatie(voorziening). Het beleid, gecombineerd met het inzicht, bepaalt uiteindelijk de randvoorwaarden van onder andere de technologische oplossing. Voor enerzijds de gerichte analyse en het opstellen van beleid en anderzijds het nemen van de juiste vervolgstappen op het gebied van technologie, advies en beheer, werken Ictivity en Beschermheren nu actief samen.

Er zijn verschillende manieren waarop Ictivity en Beschermheren organisaties ondersteunen bij de informatiebeveiliging. Vaak wordt gestart met een quickscan om de volwassenheid op het gebied van privacy en informatiebeveiliging in kaart te brengen. Aan de hand van deze bevindingen wordt een plan opgesteld om te zien waar de spreekwoordelijke gaten zitten. Beschermheren ondersteunt op beleidsniveau, terwijl Ictivity helpt bij de vertaalslag van beleid naar techniek. Uiteraard wordt hierbij rekening gehouden met branchespecifieke behoeftes, zoals wettelijk vereiste security frameworks. De organisatie maakt hierna de keuze om zelf aan de slag te gaan, onder begeleiding volgende stappen te zetten of (delen van) het security-beleid volledig uit te besteden.


Plaats op:
Datum: 1 november 2017
Bron: Ictivity
Gerelateerde artikelen  
18-07-2018 Loopbaan Mary Gardner Chief Information Security Officer F5
26-03-2009 Nieuws Gemeente gaat voor sterk informatiebeveiligingsbeleid
21-07-2008 Nieuws Kennisgebrek maakt organisaties kwetsbaar
21-01-2019 Nieuws Hoffmann ontvangt ISO/IEC 27001:2013 certificaat van DEKRA
28-01-2019 Nieuws Brand Compliance ISO gecertificeerd voor informatiebeveiliging
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,81 seconden.