Beleid en besturing

Van onbewust risico lopen, naar bewust risico nemen. Een informatiebeveiligingsbeleid borgt een betrouwbare dienstverlening door een gebalanceerde set aan organisatorische en technische maatregelen tegen een acceptabel kostenniveau. Door uw informatiebeveiliging te besturen (governance) met behulp van een ISMS borgt u aantoonbaar dat deze set maatregelen actueel en doeltreffend blijft. Daarnaast voorkomt een gedragen beleid onnodige discussies op de werkvloer, en helpt dit bij het signaleren en prioriteren van verbeteracties.

U kunt uw beleid baseren op (internationale) normen zoals ISO 27001 of NEN 7510, maar u kunt ook aansluiting zoeken bij een sectorale baseline zoals de Baseline Informatiebeveiliging Rijksdienst (BIR) of de Baseline Informatiebeveiliging Gemeenten (BIG). Zit u niet meteen te wachten op een keurslijf, dan kunt u ook kiezen voor een pragmatische insteek die past bij het karakter en de risico’s van uw organisatie.

Baaten ICT Security helpt u graag met het opzetten, actualiseren, en implementeren van uw beleid, of met het schrijven van een informatiebeveiligingsplan.

Relevante steekwoorden

ISMS, information security management system, regie op informatiebeveiliging, ISO 27001, NEN 7510, ISO 27002, baseline, classificatie, risicocriteria, kwaliteitshandboek, impact analyse, verantwoordelijkheden en bevoegdheden, eigenaar, procedures, richtlijnen, patch proces, risico analyse, wijzingenbeheer, incidentmanagement.


Neem contact op voor een vrijblijvende kennismaking!