Informatiebeveiliging

Bedrijfsprocessen en organisatiesturing zijn in toenemende mate afhankelijk van betrouwbare informatie. Op het moment dat u informatie gebruikt, moet u erop kunnen vertrouwen dat deze op het juiste moment beschikbaar, integer én veilig is. Goede informatievoorziening is essentieel voor een goede bedrijfsvoering.

IMN ondersteunt bij de inrichting van de informatiebeveiligingsfunctie op strategisch, tactisch en operationeel niveau. Doelstellingen, activiteiten en de cultuur van de organisatie vormen daarbij de uitgangspunten.

Investering en betrouwbaarheid

De investering in informatiebeveiliging is optimaal door toepassing van het baseline-principe, waarbij de gehele organisatie consequent een standaard beveiligingsniveau hanteert. Door regelmatige evaluatie in het licht van het effect van de genomen maatregelen en nieuwe technologische ontwikkelingen blijft de betrouwbaarheid van informatiebeveiliging op peil.

Structurele aanpak

Vanuit de jarenlange ervaring met informatiebeveiliging in toonaangevende organisaties heeft IMN een structurele benadering ontwikkeld volgens de principes:

  • Gebruik erkende standaard voor informatiebeveiliging: ISO 27000 en NEN 7510 norm;

  • Erken de rol van procesmanagers;

  • Hanteer het baseline-principe;

  • Voer risicoanalyse uit;

  • Evalueer regelmatig.

IMN werkte aan de informatiebeveiliging van onder meer: Enexis, Parnassia Bavo Groep, Belastingdienst, Bouwfonds, Casema, DHV, Fortis en het Kadaster.

Diensten op het gebied van informatiebeveiliging
Organisaties zijn als gevolg van de steeds verdergaande digitalisering in belangrijke mate afhankelijk van een goed werkende informatievoorziening. De bestuurs- en bedrijfsprocessen zijn veelal onlosmakelijk verbonden met informatiesystemen. Om de betrouwbaarheid van die informatiesystemen te kunnen waarborgen, zijn adequate maatregelen nodig om mogelijke bedreigingen op te kunnen vangen. Die maatregelen zijn een onderdeel van de informatiebeveiliging.

Voor IMN begint de basis van haar dienstverlening metconcrete acties en diensten:

  • Consultancy: IMN kan u ondersteunen bij de inrichting van de informatiebeveiligingsfunctie. De mens en de organisatie staan centraal in onze benadering, zonder dat wij de technische invalshoek uit het oog verliezen. De doelstellingen, activiteiten en de cultuur van de organisatie vormen de uitgangspunten voor het opstellen van een beleid in het kader van informatiebeveiliging. Het beleid wordt vervolgens vertaald in een aantal strategische, tactische en operationele maatregelen die ingebed worden in een managementproces. Onze security consultants kunnen op basis van hun expertise samen met u de verschillende fasen in het informatiebeveiligingsproces doorlopen en de bevindingen omzetten in gedetailleerde actieplannen. Indien gewenst kunnen wij samen met u de actieplannen realiseren en in de organisatie implementeren.

  • Awareness: het bewust maken en houden van mensen in de organisatie dat informatiebeveiliging belangrijk is voor het succes en de continuïteit. Dat vergt meer inspanning dan op het eerste gezicht lijkt. Awareness heeft alles te maken met het doel "het veranderen van het gedrag van mensen". Daarvoor is om te beginnen informatie nodig, om daarmee te komen tot motivatie.

  • IMN voert, in opdracht, zowel Risicoanalyses als Quick Scans uit. Het verschil is groot: een Quick Scan is een momentopname van de staat van beveiligingsmaatregelen. Een Risicoanalyse is een grondige analyse om te bepalen welke maatregelen er nodig zijn.

  • Public Key Infrastructures (PKI) zijn een hulpmiddel om de betrouwbaarheid van elektronische communicatie te waarborgen. IMN heeft expertise op het gebied van PKI, zowel vanuit organisatorisch als technisch perspectief.

  • Privacy gevoelige informatie. Dit is een thema dat steeds meer in de belangstelling staat door aandacht vanuit de media en toenemende druk vanuit wet- en regelgeving. IMN heeft ervaring in het uitvoeren van analyses en het adviseren en implementeren van verbetertrajecten met betrekking tot het onderwerp privacy. Dit in samenhang met het onderwerp Informatiebeveiliging dat nauw samenhangt met het onderwerp privacy.

Wilt u meer weten over één van onze diensten op het gebied van informatiebeveiliging? Neem dan contact op met Arnoud Eenkema van Dijk of Igor van Hulst.
 
Home
Werken met IMN
Diensten
Over IMN
De vijf van IMN
Cases
Publicaties
Werken bij IMN
In Control