Informatiebeveiliging systeem

Offerte aanvragen


Managementsysteem voor informatiebeveiliging (ISMS)

Een managementsysteem voor informatiebeveiliging bestaat uit alle maatregelen die nodig zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van de informatiebeveiliging te waarborgen. Een belangrijke rol is hierbij weggelegd voor het documenteren van beleid en procedures. Vos Orbedo biedt hiervoor een GRC Toolkit aan. Maar een effectief ISMS leidt ook tot het herkennen en rapporteren van risico's en incidenten en het bijsturen op basis van metingen. 

Onze visie op managementsystemen

In onze visie zijn managementsystemen hulpmiddelen voor het aansturen en verbeteren van de bedrijfsvoering. Dit werkt het beste als belangrijke onderdelen van het managementsysteem dagelijks gebruikt worden. Om deze reden zijn wij voorstander van het gebruik van software zoals Jira/Confluence, SharePoint en Topdesk. Medewerkers werken hier mee, weten informatie te vinden en gebruiken het vaak al als documentatie, plannings- en ticketsysteem. 

Integrale aanpak

Bij het inrichten van managementsystemen hanteren wij een integrale aanpak. Organisaties hebben vaak niet alleen met informatiebeveiliging te maken, maar ook met kwaliteitsissues of met Arbo-eisen. Bovendien liggen fysieke beveiliging en arbeidsveiligheid in elkaars verlengde. 

Volwassenheid

Bij het inrichten van een managementsysteem nemen wij de context van de organisatie als uitgangspunt. Bij een start-up gaat de aandacht meer uit naar het richten van de maatregelen, terwijl bij een organisatie die al langer bestaat meer aandacht uitgaat naar het inrichten en verbeteren. Hiervoor passen wij het maturity model toe met de volgende 5 volwassenheidsniveaus:

  1. Pathologisch: we maken ons niet druk zolang we niet worden gesnapt.
  2. Reactief: informatiebeveiliging is belangrijk, maar we nemen vaak pas actie als ons iets overkomt.
  3. Berekenend: we hebben het systeem op orde en nemen keuzes op basis van kosten-baten afwegingen
  4. Proactief: we zoeken actief naar verbeteringen en werken aan de problemen die wij nog steeds vinden
  5. Vooruitstrevend: we werken altijd "secure" of we werken niet

Certificering van uw organisatie?

Wilt u meer weten over managementsystemen? Wij bespreken graag met u de mogelijkheden. Wij kunnen u ondersteunen met alle facetten van het stappenplan, in de vorm die het beste bij u past.