IT Security Assessment

De uiteindelijke hamvraag is veelal; is er sprake van passende technische en organisatorische maatregelen voor het afdekken van de privacy-risico’s? Om hier een goed antwoord op te geven wordt vaak een meer diepgaande IT security Assessment uitgevoerd.

Wanneer reeds een Privacy Impact Assessment, Cyber Security Assessment of een Compliance Assessment is uitgevoerd, geven zij vaak inzicht in de vraag waar deze IT security assessment zich op zou moeten richten. We gebruiken dan een specifiek instrument voor dat specifieke focusgebied. Bijvoorbeeld het uitvoeren van een zogenaamde ‘penetratietest’ of ‘vulnerability-scan’. Hierdoor krijgt u zeer gerichte informatie waar eventueel de maatregelen nog niet passend zijn en wat u zou kunnen doen om ze passend te krijgen.

Mocht u nog geen van de drie bovenstaande assessments hebben uitgevoerd, kunnen wij met diverse soorten bredere standaarden een antwoord geven of u passende maatregelen heeft. Hierbij hanteren wij vaak de ISO/IEC 27001, mede omdat onze mensen ‘certified lead auditor ISO/IEC 27001’ zijn, maar ook de NEN 7510 of branche specifieke standaarden hebben wij veelvuldig toegepast.

Wat zijn de mogelijke voordelen van een IT Security Assessement:

  • U weet of u al dan niet ‘passende maatregelen’ heeft getroffen en zo niet, welke mogelijkheden u heeft om daar adequaat actie op te ondernemen.
  • Het verhogen van het beveiligingsbewustzijn binnen uw organisatie.
  • Het verstevigen van het vertrouwen van uw klanten, investeerders, werknemers of burgers in de wijze waarop uw organisatie omgaat met de verwerking van gegevens en privacy.
  • Het verbetert de wijze waarop u intern en extern kunt communiceren over informatiebeveiliging, privacy en de bescherming van vertrouwelijke gegevens
  • Het verminderen van de gevolgen van toezicht en handhaving.
  • Het verbeteren van de kwaliteit van gegevens.
Vraag vrijblijvend meer informatie aan middels ons contactformulier
of bel: +31 6 15 94 61 42 of mail info@newdayriskservices.nl.