U wilt bezig zijn met de levering van uw producten en diensten. Het gaat steeds gemakkelijker. Computers, internet en scanners helpen u mee om het vele werk sneller, goedkoper en kwalitatief beter te doen. Informatie wordt gedeeld met leveranciers en afnemers. Dat levert veel winst op. Mooi! Echter er zitten ook nadelen aan deze manier van werken. Denk hierbij aan de het afhankelijk worden van de beschikbaarheid van systemen. Niet alleen die van u, maar ook van die van uw leveranciers en klanten.

Ook belangrijk is de vertrouwelijkheid van de gegevens. De bedrijfsgeheimen van uw klanten of van u kunnen in handen van derden vallen, criminelen kunnen gegevens van mensen te pakken krijgen waardoor deze benadeeld kunnen worden. Daarnaast mag integriteit van gegevens niet uit het oog worden verloren. U moet uiteraard besluiten nemen op basis van de juiste informatie. Ook dat moet onder de aandacht blijven.

Maatschappij

Onze hedendaagse maatschappij is sterk afhankelijk geworden van digitalisering. Om dat in goede banen te leiden zijn er initiatieven gestart om problemen te voorkomen. Je ziet eisen ontstaan vanuit de overheid om haar burgers en de maatschappij te beschermen. Denk hierbij aan wet- en regelgeving, zoals de Wbp, Meldplicht datalekken en de Algemene Verordening Gegegvensbescherming.

Ook worden er vanuit de belangenverenigingen binnen een bepaald soort organisatie zelf eisen gesteld. Bekende voorbeelden zijn PCI DSS en de Norm ICT-beveiligingsassessments DigiD van Logius.

Uw klanten beseffen dat zij ook in hoge mate afhankelijk worden van hoe goed u uw zaken op orde heeft. Om dit besef om te zetten in zekerheid gaan zij ook eisen stellen. Er is een trend gaande dat klanten van u verwachten dat u bijvoorbeeld gecertificeerd bent voor ISO 27001.

En uiteraard bent u zelf misschien ook bezorgd dat er zaken van buiten- óf binnenuit mis gaan, bijvoorbeeld een hack of informatiediefstal door een medewerker.

Maar hoe pakt u dit nu aan...?

Uiteraard kunt u alvast beginnen met het vervangen van een firewall of het installeren van een nieuwe virusscanner. Op zich niet verkeerd, maar is het niet beter om eerst te beseffen wat nu überhaupt belangrijk is om te beschermen? Daarom starten wij met een Organisatie Prioriteiten Scan. Het moet duidelijk zijn welke diensten voor uw organisatie belangrijk zijn en met hoge prioriteit moeten worden beschermd. Deze OPS geeft inzicht rondom die diensten die de meeste waarde toevoegen voor uw klanten en dus ook voor uzelf. Laten we daar eerst maar eens naar gaan kijken om te checken of die afdoende beveiligd zijn.