Pinewood

Informatiebeveiliging begint met een goed beleid. Dit moet op strategisch niveau worden bepaald en vastgelegd omdat het de hele organisatie raakt. Het beleid bepaalt onder meer aan welke (technische) eisen de omgeving moet voldoen. Het formuleert een antwoord op vragen als: Hoe kunnen we onze resources optimaal inzetten om de gewenste beveiliging te realiseren en te garanderen? Welke trainingen zijn nodig voor medewerkers? Aan welke wettelijke voorschriften of regulerende normen moeten we voldoen? Het beleid geeft daarnaast aan hoe vaak de ICT-omgeving aan een audit of security review wordt onderworpen. Tot slot staat het informatiebeveiligingsbeleid stil bij de nieuwste dreigingen en bij technologische ontwikkelingen. Want zeker in een vak als informatiebeveiliging staan de ontwikkelingen nooit stil. Dus ook uw beleid niet.

Pinewood kan u helpen bij het formuleren en continu actualiseren van uw informatiebeveiligingsbeleid. Dat kan middels onze Masterclass Informatiebeveiliging. In deze workshop, bestaande uit vijf dagdelen, begeleiden wij uw organisatie bij het schrijven van een beleidsplan. Wij sturen vier tot zes medewerkers van uw eigen organisatie bij het schrijven van een informatiebeveiligingsbeleid en -plan, bijvoorbeeld de ICT-manager, de IT-beheerder, een lid van het MT en iemand die in het primaire proces werkt.

Wij verzorgen ook een security review van uw omgeving. Hierbij kijken we niet alleen of u de juiste technische maatregelen heeft genomen, maar interviewen we ook diverse medewerkers om de menselijke kant van informatiebeveiliging te beoordelen. Want informatiebeveiliging bestaat altijd uit drie pijlers: beleid, techniek en mens. Het eindresultaat van de security review is een praktisch eindrapport dat haarfijn inzicht geeft in de huidige situatie en de maatregelen die u moet treffen om uw informatiebeveiliging op het gewenste niveau te krijgen, met daarbij een heldere prioritering.