Bent u voorbereid op calamiteiten, diefstal, fraude en de beveiliging van bedrijfskritische informatie? Welke maatregelen heeft u allemaal getroffen om de informatie binnen uw organisatie - meestal uw meest waardevolle bezit – te beschermen?

Het doel van informatiebeveiliging is het verzekeren van de continuïteit van uw bedrijfsvoering, het minimaliseren van de schade door het voorkomen van incidenten en het beperken van eventuele gevolgen.

Informatiebeveiliging maakt het mogelijk om informatie veilig te gebruiken. Informatiebeveiliging is gebaseerd op 3 basisprincipes:

  1. Vertrouwelijkheid: het beschermen van gevoelige informatie tegen onbevoegde kennisname.
  2. Integriteit: het waarborgen van de correctheid en de volledigheid van informatie en computerprogrammatuur.
  3. Beschikbaarheid: zeker stellen dat informatie en essentiële diensten op de juiste momenten beschikbaar zijn voor gebruikers.

Uw informatie en de IT- systemen zijn belangrijke bedrijfsmiddelen. Hun beschikbaarheid, integriteit en vertrouwelijkheid kunnen van essentieel belang zijn voor het behoud van uw cash-flow, winstgevendheid, naleven van de wet en het imago van uw organisatie. Maar uw IT-systemen staan bloot aan diverse serieuze bedreigingen, zoals computerfraude, spionage, sabotage, vandalisme en andere storingen of rampen. Er ontstaan ook steeds nieuwe oorzaken van schade, zoals nieuwe computervirussen en computerhackers.

Hoe sneller u maatregelen neemt ter beveiliging van uw informatiesystemen, des te goedkoper het op den duur is voor uw organisatie.

R5-projects begeleidt bedrijven, instellingen en gemeenten bij het behalen van het ISO27001 (2015) en NEN7510 informatiebeveiligingscertificaat. Inmiddels hebben wij ruime ervaring bij het certificeren van (commerciële) datacenters maar ook een gerichte aanpak naar aanleiding van Taskforce Bestuur en Informatieveiligheid Dienstverlening (BID) welke op dit moment binnen de gemeenten wordt gepromoot.

Wij helpen u met:

  • Inventarisatie van de huidige status van Informatiebeveiliging. Getoetst wordt aan ISO27001
  • Het uitvoeren van een risicoanalyse
  • Uitvoeren van deelprojecten: gezamenlijk vaststellen/ opstellen van Informatiebeveiligingsbeleid, opstellen van autorisatiematrix, opstellen business continuïteitsplan
  • Ondersteuning bij een ISO27001 certificeringtraject