Geen risicoanalyse nodig
U heeft voor uw bedrijf een risicoanalyse uitgevoerd en er is niet zo veel veranderd in uw bedrijfsvoering en IT systemen. Dan is het wellicht niet zinvol om een volledig Informatie Beschermd Traject uit te voeren. Toch kunt u zich afvragen of de genomen maatregelen nog steeds voldoende zijn. Werken de maatregelen (nog) en zijn ze niet achterhaald door nieuwe dreigingen? Ik kan aan de hand van uw risicoanalyse bepalen of de maatregelen die u heeft genomen inderdaad werken en nog steeds voldoende zekerheid geven dat uw informatie is beschermd.
Wijziging in bedrijf of automatisering
Een bedrijf kan zich snel ontwikkelen. U neemt andere bedrijven over of start een nieuw onderdeel op. Het kan ook zo zijn dat u van plan bent om een nieuw IT systeem in te voeren of heeft ingevoerd. Hoe dan ook, de situatie waarop de beveiligingsmaatregelen zijn gebaseerd is gewijzigd. De kans is groot dat dit invloed heeft op de benodigde IT beveiligingsmaatregelen. Informatie Beschermd ondersteunt u bij de beoordeling welke gevolgen de wijzigingen in uw bedrijf of IT hebben om voldoende zeker te zijn dat uw informatie is beschermd.
Certificering nodig
Ook mkb-ers krijgen steeds meer de vraag of zij kunnen aantonen dat hun informatie voldoende is beveiligd. Het kan een voorwaarde zijn om bepaalde diensten te mogen leveren aan een ander bedrijf of de overheid. Vaak vraagt de andere partij dan om bijvoorbeeld een ISO 27001 certificering. Als ISO 27001 Lead Auditor kan ik u ondersteunen bij het behalen van een certificering.