Neem contact op

Information Security

Waarborgen veilige en vertrouwde omgang met (persoons)gegevens

Naast belangrijke voordelen kleven er aan het digitaliseren van informatie ook verschillende nadelen. Denk aan privacy: hoe waarborg je bijvoorbeeld de veiligheid van gevoelige privégegevens van consumenten, patiënten of cliënten? En hoe bescherm je de continuïteit van de dienstverlening tegen de uitval van bedrijfsnetwerken? Door aan de slag te gaan met informatiebeveiliging toont jouw organisatie aan dat:

  • Informatieveiligheidsrisico’s aantoonbaar onder controle zijn;
  • Er structureel aandacht is voor privacy;
  • Er aandacht is voor bedrijfscontinuïteit;
  • Er wordt voldaan aan geldende wet- en regelgeving, zoals de AVG.

Onze consultants geven advies op alle mogelijke gebieden gerelateerd aan informatiebeveiliging. Of het gaat om het uitvoeren van een Risk assessment, de afstemming van IT op bedrijfsprocessen, het geven van workshops en trainingen of het voldoen aan de internationale normen op het gebied van informatiebeveiliging. Cuccibu is de partner die jij zoekt!

Wij kiezen voor de oplossingen, die maximaal van toegevoegde waarde kunnen zijn voor jouw organisatie. Bovendien kunnen wij snel en flexibel acteren, waardoor je te allen tijde bij ons terecht kunt. Verder praten over informatiebeveiliging voor jouw organisatie? Neem contact op via sales@cuccibu.nl.

Contact

Information security frameworks

Informatiebeveiliging is een cruciaal proces om de doelstellingen van iedere organisatie te kunnen verwezenlijken. Het gehele proces om de juistheid en volledigheid, de beschikbaarheid en de vertrouwelijkheid van informatie te kunnen borgen is veelomvattend en raakt vanzelfsprekend de gehele organisatie. Waar te beginnen? Er zijn verschillende frameworks die kaders bieden voor de effectieve inrichting van informatiebeveiliging binnen de organisatie.

  • ISO 27001, de internationale standaard voor informatiebeveiliging
  • NEN 7510, voor informatiebeveiliging in de gezondheidszorg
  • BIO, de norm voor informatiebeveiliging binnen de overheid
  • TISAX, het label voor informatiebeveiliging binnen de autobranche
  • ABDO, algemene beveiligingseisen voor defensieopdrachten
  • ISAE 3402, voor assurance
  • ISO 27017 en ISO 27018, aanvullingsnormen voor cloud security
  • NTA 7516, voor veilig medische gegevens uitwisselen
  • ISO 22301, voor bedrijfscontinuïteit
  • NIS2, de richtlijn om digitale weerbaarheid van essentiële en belangrijke diensten in de EU-lidstaten te verbeteren
  • NIST, een Amerikaans standaardisatie instituut
  • SANS, focus op Cyber Security
  • PCI-DSS, voor betalingsverkeer van creditcards

Welk framework je ook gebruikt (of moet gebruiken), allen zijn ze ervoor bedoeld om een organisatie neer te zetten die ervoor zorgt dat de data waarmee gewerkt wordt juist en volledig is, beschikbaar is en niet in verkeerde handen terechtkomt. Bij het implementeren van een framework wordt van de organisatie verwacht dat de focus ligt op continue verbetering. Het inrichten van een dergelijk proces wordt ook wel het Information Security Management System (ISMS) genoemd. Dit systeem is van toepassing op de gehele organisatie, waarbij iedereen verantwoordelijk is voor het beheersen van risico’s. Er wordt een interne organisatie ingericht die hiervoor de vinger aan de pols houdt, waarbij er periodiek wordt gerapporteerd over de voortgang mogelijke verbetertrajecten.

De consultants van Cuccibu zijn zeer ervaren in het werken met informatiebeveiliging in allerlei sectoren. Ze kunnen jou adviseren welk framework het beste past bij jouw organisatie. Wij kunnen jouw organisatie ondersteunen bij onder andere het uitvoeren van een nulmeting, het uitvoeren een risicoanalyse, het implementeren van het framework, het uitvoeren van audits tot het begeleiding naar daadwerkelijke certificering.

Audits

Zoals hierboven genoemd hebben we ook veel ervaring met het uitvoeren van audits. Dit kan een interne audit zijn op de reeds geïmplementeerde ISMS van jouw organisatie, maar ook een ENSIA. is een mogelijkheid. Dit is een verantwoordingsmethodiek voor overheidsinstanties om aan te tonen dat zij de juiste maatregelen treffen ter borging van de beveiliging en kwaliteit van gegevens.

Detachering

Ook voor het invullen van posities die voortkomen uit de inrichting van een ISMS, zoals de CISO, kan je bij Cuccibu terecht.

Veel gestelde vragen

Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie. Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord geef je dan? Een veelzeggend antwoord is een ISO 27001 of NEN 7510 certificaat: de (inter)nationale normen voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:

  • Een datalek door een gebrek aan bewustzijn van het personeel;
  • Uitval van systemen door een update die niet grondig genoeg is getest;
  • Of wellicht een insluiper die zich voordoet als monteur?
Wil je meer weten over onze diensten?

Onze diensten zijn onderverdeeld in de volgende gebieden

Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Contactformulier cuccibu

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “