IT Security Coach

Effectieve informatiebeveiliging moet geintegreerd worden in de bedrijfsvoering en iedereen binnen het bedrijf dient een basisbegrip te hebben waar informatiebeveiliging voor dient en wat zijn of haar rol hierin is. Zeker tegenwoordig, waarbij we met z’n allen steeds meer op afstand en via internet werken en de verdere opkomst van cybercrime.

De consequentie is dat iedereen binnen de organisatie opgeleid moet worden en dat er functionarissen binnen de organisatie zijn die zorgen dat de juiste maatregels geimplementeerd worden en dat iedereen deze naleeft. Ook is het belangrijk dat iedereen binnen de organisatie snapt wat het doel is van informatiebeveiliging en wat de risico’s zijn als de maatregels niet worden nageleefd. Dit is een boodschap die steeds herhaald moet worden. In veel gevallen is er ook wetgeving of regulering waaraan moet worden voldaan zoals AVG en NEN7510.

Om hiervoor te zorgen moet er een goede informatiebeveiligingsstructuur zijn binnen het bedrijf en moet deze ook actief onderhouden worden. Je kunt er als bedrijf voor kiezen om hier full-time een expert voor in te huren maar dat is vaak niet haalbaar vanwege de kosten. Een andere optie is om eigen personeel op te leiden, maar om zonder noemenswaardige ervaring een informatiebeveiligingsstructuur te implementeren en te onderhouden zal meestal niet tot de gewenste resultaten leiden.

Daarom is er nu een goed en betaalbaar alternatief, de Security Coach.

De Security Coach helpt de organisatie met:

  • Het inrichten of verbeteren van de informatiebeveiligingsstructuur,
  • Het opleiden van personeel m.b.t. informatiebeveiliging, zodat de organisatie op den duur in staat is om de meeste activiteiten zelf uit te voeren.
  • Advies met betrekking tot complexe vraagstukken (techniek/beleid) m.b.t. informatiebeveiling.
  • Het managen van leveranciers (soft- en hardwareleveranciers) op het gebied van informatiebeveiliging.
  • Met enige regelmaat checks/audits uitvoeren of de maatregels nog steeds op de juiste wijze geimplementeerd zijn of uitgevoerd worden.
  • Zorgt dat de organisatie voldoet aan wet en regelgeving rondom informatiebeveiliging en privacy.

Kortom, het doel is dat op den duur de organisatie zoveel mogelijk in staat is om de werkzaamheden die samenhangen met informatiebeveiliging zelf uit te voeren en alleen bij uitzondering een expert hoeft in te huren.

De voordelen op een rijtje:

  • De Security Coach is gecertificeerd expert (CISSP, CCSP) op het gebied van informatiebeveiliging, heeft ervaring binnen de grootste en meest complexe organisaties (banken, overheid) en kan dus uitstekend advies op maat geven.
  • Er wordt kennis opgebouwd binnen de eigen organisatie, dit bevordert acceptatie en eigenaarschap door het personeel.
  • De inrichting van informatiebeveiliging wordt gedaan op basis van een gangbare wereldwijd gebruikte standaarden (ISO 27001, NIST).
  • Toegang tot sjablonen, informatie en documentatie om makkelijk en snel informatiebeveiliging in te richten. Het wiel hoeft niet opnieuw uitgevonden te worden.
  • Aangezien er gebruik wordt gemaakt van standaarden en best practices, zit je niet vast aan een leverancier en kan de inrichting van de informatiebeveiliging makkelijk meebewegen met organisatorische of technische veranderingen.
  • De gehanteerde tarieven zijn redelijk en er zijn geen abonnementen of jaarlijkse contracten die moeilijk opzegbaar zijn.

 

 

 

Meer weten? Neem vrijblijvend contact op met je vragen.

Bel (06-39770833) of stuur een mail. Je krijgt dan binnen paar uur een reactie. We doen niet aan onaangekondigde telefonische acquisitie.