Informatiebeveiliging

De Algemene Verordening Gegevensbescherming (AVG) van 2018 stelt strenge regels die de privacy van personen beschermen. Dit vraagt met name op security-gebied de nodige aanpassingen van organisaties. Hoe kunt u hier als organisatie op anticiperen?

Solipsis adviseert en ondersteunt bij alle aspecten van informatiebeveiliging, (cyber)security en privacy. De juiste aanpak voor uw organisatie begint met een korte inventarisatie waarbij we twee beproefde methodes kunnen hanteren.

Security quickscan

Informatiebeveiliging vereist technische, procedurele en procesmaatregelen. De internationale standaard, de NEN/IEC/ISO27002 geeft hier een ‘best practice’ van. Onze security quickscan laat zien of aan de diverse maatregelen uit die ISO-standaard wordt voldaan. Hieruit volgt een onderbouwde roadmap met prioriteiten, passend bij uw bedrijf.

BIPmap

Met de Business In Process methodiek – BIPmap -geven we een compleet inzicht in uw bedrijfsprocessen, applicaties en systemen en die worden voorzien van een classificatie voor beschikbaarheid, integriteit en vertrouwelijkheid (BIV).

Op basis van deze blauwdruk van uw huidige omgeving volgt een advies met pragmatisch stappenplan voor verbeteringen in de ICT-infrastructuur en de (cyber)security, zoals:

  • het opstellen van een passend informatiebeveiligingsbeleid
  • het uitwerken van diverse maatregelen uit de ISO27002
  • adviseren over ‘security awareness’-acties.

Privacy

In de AVG is een sterke verbinding tussen security en privacy te lezen. Ook op het vlak van privacy ondersteunt Solipsis bij:

  • het opzetten en vullen van het verplichte verwerkingsregister en de verwerkersovereenkomsten
  • het opzetten en uitvoeren van privacy by design en de privacy impact assessment (PIA).