Informatiebeveiliging (BIG/BiWa/etc.)

isms1

Informatiebeveiliging waaronder de BIG, BiWa, etc. richt zich op de ontwikkeling en implementatie van totaaloplossingen op informatiebeveiligingsgebied.

Dergelijke oplossingen kunnen slechts effectief zijn indien zij bestaan uit een samenspel tussen organisatorische en technische maatregelen.

De organisatorische maatregelen vinden altijd hun basis in de ISO normen 7510, 27001 en 27002 en worden geïmplementeerd door uw eigen medewerkers en door onze consultants en gezamenlijk. Daarnaast helpen wij om bij overheden SBNi1, BIR, BIG, BiWA, IBI, WBP, Privacy wetgeving en richtlijn Datalekken te implementeren.

Voorbeelden van dergelijke maatregelen zijn: een security policy, een Bewustwording en Betrokkenheid (awareness) sessie, (ICT) beveiligingsbeleid, een nulmeting (of GAP analyse), een risico analyse (de restrisico’s), een beveiligingsplan, het implementatieplan etc. Uiteraard helpen wij organisaties ook bij het implementeren van het ISMS.

Binnen de overheid worden hiervoor de termen Strategisch Baseline (Beleid), GAP analyse, de Tactische Baseline (Algemene zaken) en het Operationeel gedeelte (Procedures etc.) gebruikt. QCN kan u bij al deze zaken helpen. Wij brengen u in control, ook met de ENSIA methode.

Indien u dit wenst kunnen we u, naast informatiebeveiliging, ook helpen bij het invoeren van een Bedrijfscontinuïteitsplan.

Wat maakt QCN uniek?

Wij helpen, trainen en begeleiden onze klanten (middels de Kompass© methode) op het gebied van integrale- en/of informatieveiligheid op een dusdanige manier dat ze na afloop van het traject alles zelf kunnen!

1De letters SBNi staan voor Standaard Beveiliging Niveau Informatievoorziening. Dit is het door het ministerie van Economische Zaken vastgestelde basisniveau voor de beveiliging van informatie van de Overheid.

Quick Scan?

Untitled-5

Indien u wenst kunt u een traject vooraf laten gaan van een zogenaamde Quick Scan. Hierbij laten wij u in een kort tijdsbestek de grootste risico’s t.o.v. de voor u geldende normen zien.

CISO As a Service (CAS) voor als u tijdelijk behoefte heeft aan een CISO