Aan de slag

U besluit dat uw organisatie zich moet gaan versterken op het gebied van informatiebeveiliging. Dit vereist een eenvoudige en doeltreffende aanpak met een herkenbare fasering. Een dreigingsanalyse, risico inventarisatie en een implementatiefase. Diverse domein experts zullen worden ingezet om uw organisatie op het gewenste niveau te brengen. U werkt zelf echter maar met één (contact) persoon die u volledig ontzorgt.

Dreigingsanalyse

De dreigingsanalyse is het uitgangspunt voor u. In deze fase is het belangrijk om te bepalen welke zaken beschermd moeten worden en waartegen. Wij analyseren samen met u welke dreigingen er zijn en welke maatregelen het gewenste niveau van bescherming kunnen realiseren. Natuurlijk houden wij hierbij rekening met de capaciteiten van uw organisatie. U wilt zo goed mogelijk beschermd zijn.

Budget

Als duidelijk is welke dreigingen er zijn en wat beschermd moet worden, dan kan uitgezocht worden welke maatregelen er al zijn om de risico's op incidenten te minimaliseren. In deze fase worden de bestaande beschermingsmaatregelen geïnventariseerd. Deze maatregelen kunnen menselijk, procesmatig of technisch van aard zijn. Tevens wordt beoordeeld welke wet- en regelgeving er van toepassing is op de onderdelen van uw organisatie.

Met u wordt vervolgens afgestemd welk risico u acceptabel vindt. Dan kan ook een eerste indicatie worden gegeven van het budget dat nodig is om dat niveau te bereiken.

Implementatie

Het gewenste risico is bepaald, het bijbehorende budget is bekend. Nu kan worden gestart met de implementatie van deze maatregelen. De diverse experts worden ingezet om het werk voor u uit te voeren. ConanDoyle regelt het programma- en projectmanagement voor u. Wij stellen één ervaren projectmanager aan die met u kan communiceren

Validatie

Na afloop is uw organisatie zo aangepast dat de risico's voor u acceptabel geworden zijn. Om vast te stellen of alles goed geregeld is, zullen we toetsen of de maatregelen voldoende zijn. Op een aantal manieren gaan we dit vaststellen.

Onderhoud

De veiligheid van informatie kan eenmalig worden gerealiseerd, maar alles wat goed is moet goed blijven. Daarom zult u ook de genomen maatregelen moeten blijven onderhouden en toetsen, Hiervoor biedt ConanDoyle dienstverlening in abonnementsvorm. Binnen een abonnement zorgen wij ervoor dat uw systemen en maatregelen up-to-date blijven. U weet zeker dat uw beleid goed is en goed blijft. U wordt ingelicht over bedreigingen en risico's en kunt deze tijdig afweren om schade aan uw organisatie te voorkomen.