Informatiebeveiliging

De waarde van data voor (de prestaties en continuïteit van) organisaties is in de afgelopen jaren exponentieel gestegen, en de hoeveelheid (digitale) data groeit nog iedere dag. Vrijwel iedere organisatie maakt ook gebruik van en verwerkt persoonsgegevens. Het is van groot belang om deze  persoonsgegevens te beschermen en daarmee de privacy te waarborgen. Na het van kracht worden van de Algemene Verordening Gegevensbescherming (AVG) in 2018 is de bewustwording van informatieveiligheid sterk verhoogd. De AVG stelt strenge regels aan informatiebeveiliging om de privacy van personen te beschermen, waar organisaties aan moeten voldoen.

Solipsis adviseert en ondersteunt bij alle aspecten van informatiebeveiliging, (cyber)security en privacy. Hieronder vindt u de manieren waarop Solipsis uw organisatie hierbij kan ondersteunen.

1. Security quickscans

Informatiebeveiliging vereist technische, procedurele en procesmaatregelen. De internationale standaard, de NEN/IEC/ISO27001 geeft hier een ‘best practice’ van. Onze security quickscan laat zien of aan de diverse maatregelen uit die ISO-standaard wordt voldaan. Hieruit volgt een onderbouwde roadmap met prioriteiten, passend bij uw bedrijf. Voorbeelden daarvan zijn:

  • het opstellen van een passend informatiebeveiligingsbeleid
  • het uitwerken van diverse maatregelen uit de ISO27002
  • adviseren over ‘security awareness’-acties.

Daarnaast biedt Solipsis een scan aan om de kwetsbaarheden van uw website op te sporen. Ook hieruit volgen concrete adviezen om zelf door te kunnen voeren op uw website.

2. BIPmap

Met de Business In Process methodiek – BIPmap – geeft Solipsis een compleet inzicht in uw bedrijfsprocessen, applicaties en systemen en die worden voorzien van een classificatie voor beschikbaarheid, integriteit en vertrouwelijkheid (BIV).

Op basis van deze blauwdruk van uw huidige omgeving volgt een advies met pragmatisch stappenplan voor verbeteringen in de IT-infrastructuur en de (cyber)security, geheel in lijn met uw bedrijfsprocessen en de organisatiestrategie. U kunt denken aan adviezen op het gebied van:

  • IT infrastructuur
  • Bescherming tegen malware
  • Beveiligen van verbindingen met vertrouwelijke informatie
  • Beschikbaarheid van belangrijke applicaties
  • Inzet van cloud diensten

Solipsis biedt u altijd een advies op maat, geheel afgestemd op uw wensen, doelen en strategie. Wij gaan hierover graag met u in gesprek.

3. Privacy

In de AVG is een sterke verbinding tussen security en privacy te lezen. Ook op het vlak van privacy ondersteunt Solipsis bij:

  • het opzetten en vullen van het verplichte verwerkingsregister en de verwerkersovereenkomsten
  • het opzetten en uitvoeren van privacy by design en de privacy impact assessment (PIA).

4. Consultancy

Volledige uitbesteding is ook mogelijk. Solipsis heeft daarvoor het dienstverleningsconcept Compliance Compleet opgezet.  Solipsis vult in geval van uitbesteding de functie van Functionaris voor de Gegevensbescherming (FG), ook wel Security, Privacy of Data Protection Officer (DPO) voor u in. U wordt ontzorgd op het gebied van informatiebeveiliging, de invulling is geheel volgens uw wensen. Wij dragen onder andere zorg voor risicoanalyses, adviseren over te nemen maatregelen en kunnen het volledig (her)inrichten van uw security beleid uit handen nemen. Verder kunnen we een ‘security awareness’ campagne opzetten binnen uw organisatie, ondersteund met workshops en bijvoorbeeld een test met een ‘phishing e-mail’. Meer informatie vindt u in de infosheet Compliance Compleet van Solipsis.

Solipsis kan indien gewenst ook het traject tot ISO 27001 certificering van uw organisatie begeleiden.

Meer informatie?

Wilt u meer weten over de manier waarop Solipsis uw organisatie kan ondersteunen op het gebied van informatiebeveiliging, (cyber)security en privacy? Neem dan contact op met één van onze accountmanagers.