Hulp nodig bij het onder controle krijgen van de ICT infrastructuur of informatiebeveiliging?

Informatiebeveiliging

Effectieve informatiebeveiliging moet geintegreerd worden in de bedrijfsvoering en iedereen binnen het bedrijf dient een basisbegrip te hebben waar informatiebeveiliging voor dient en wat zijn of haar rol hierin is. Zeker tegenwoordig, waarbij we met z’n allen steeds meer op afstand en via internet werken en de verdere opkomst van cybercrime.

De consequentie is dat iedereen binnen de organisatie opgeleid moet worden en dat er functionarissen binnen de organisatie zijn die zorgen dat de juiste maatregels geimplementeerd worden en dat iedereen deze naleeft. Ook is het belangrijk dat iedereen binnen de organisatie snapt wat het doel is van informatiebeveiliging en wat de risico’s zijn als de maatregels niet worden nageleefd. Dit is een boodschap die steeds herhaald moet worden. In veel gevallen is er ook wetgeving of regulering waaraan moet worden voldaan zoals AVG en NEN7510.

Om hiervoor te zorgen moet er een goede informatiebeveiligingsstructuur zijn binnen het bedrijf en moet deze ook actief onderhouden worden. Je kunt er als bedrijf voor kiezen om hier full-time een expert voor in te huren maar dat is vaak niet haalbaar vanwege de kosten. Een andere optie is om eigen personeel op te leiden, maar om zonder noemenswaardige ervaring een informatiebeveiligingsstructuur te implementeren en te onderhouden zal meestal niet tot de gewenste resultaten leiden.

Het alternatief is een extern expert inhuren die je voor een bepaalde tijd full time of parttime kan ondersteunen en de ingewikkeldste zaken uit handen kan nemen.

Ik kan je helpen met:

  • Het inrichten of verbeteren van de informatiebeveiligingsstructuur,
  • Het opleiden van personeel m.b.t. informatiebeveiliging, zodat de organisatie op den duur in staat is om de meeste activiteiten zelf uit te voeren.
  • Advies met betrekking tot complexe vraagstukken (techniek/beleid) m.b.t. informatiebeveiling.
  • Het managen van leveranciers (soft- en hardwareleveranciers) op het gebied van informatiebeveiliging.
  • Met enige regelmaat checks/audits uitvoeren of de maatregels nog steeds op de juiste wijze geimplementeerd zijn of uitgevoerd worden.
  • Zorgt dat de organisatie voldoet aan wet en regelgeving rondom informatiebeveiliging en privacy.

Kortom, het doel is dat op den duur de organisatie zoveel mogelijk in staat is om de werkzaamheden die samenhangen met informatiebeveiliging zelf uit te voeren en alleen bij uitzondering een expert hoeft in te huren.

De voordelen op een rijtje:

  • Ik ben gecertificeerd (CISSP, CCSP) op het gebied van informatiebeveiliging, en heb ervaring binnen de grootste en meest complexe organisaties (banken, overheid, gezondheidszorg) en kan dus uitstekend advies op maat geven.
  • Er wordt kennis opgebouwd binnen de eigen organisatie, dit bevordert acceptatie en eigenaarschap door het personeel.
  • De inrichting van informatiebeveiliging wordt gedaan op basis van een gangbare wereldwijd gebruikte standaarden (ISO 27001, NIST).
  • Toegang tot sjablonen, informatie en documentatie om makkelijk en snel informatiebeveiliging in te richten. Het wiel hoeft niet opnieuw uitgevonden te worden.
  • Aangezien er gebruik wordt gemaakt van standaarden en best practices, zit je niet vast aan een leverancier en kan de inrichting van de informatiebeveiliging makkelijk meebewegen met organisatorische of technische veranderingen.
  • De gehanteerde tarieven zijn redelijk en er zijn geen abonnementen of jaarlijkse contracten die moeilijk opzegbaar zijn.

ICT Infrastructuur

ICT Infrastructuur is bij veel organisaties vaak een ondergeschoven kindje. De focus ligt in veel gevallen op het ontwikkelen van nieuwe functionaliteit in de applicaties, er wordt minder gekeken naar wat daar onder ligt. Als het beheer van de infrastructuur niet op orde is kan dit slechte performance en hoge kosten tot gevolg hebben en is het ook lastig om oude infrastructuur uit te zetten of te migreren naar nieuwe oplossingen. 

Vaak wordt er gedacht dat het verhuizen naar de cloud de oplossing is voor alle problemen, maar dit ligt meestal een stuk genuanceerder dan gedacht. Ook het outsourcen naar een derde partij is meestal niet het Walhalla. Zeker als de derde partij het leeuwendeel van de werkzaamheden uitbesteed naar een ver buitenland. Dan brengt dan weer allerlei communicatie- en cultuurproblemen met zich mee die ook niet altijd bevorderlijk zijn voor het afhandelen van problemen of de stabiliteit van de omgeving.

Met ruim twintig jaar ervaring op dit vlak kan ik je helpen met:

  • Het in kaart brengen van de infrastructuur en het opsporen van de zwakke plekken.
  •  
  •  
  •  

 

Meer weten? Neem vrijblijvend contact op met je vragen.

Bel (06-39770833) of stuur een mail. Je krijgt dan binnen paar uur een reactie. We doen niet aan onaangekondigde telefonische acquisitie.