Maatwerk

U weet wat betreft informatiebeveiliging en cybersecurity waar de schoen wringt, maar heeft (tijdelijk) niet de kennis en ervaring om het probleem op te lossen. Het probleem kan technische, organisatorische en/of menselijke aspecten hebben. Onze consultants zijn thuis in deze drie gebieden. Ze zijn in staat hoofdzaken van bijzaken te onderscheiden, ze werken pragmatisch en effectief. Onze consultants werken graag met een resultaatverplichting: met een heldere onderzoeksvraag en door alle partijen vastgestelde mijlpalen. De digitale wereld leefbaar maken – dat is onze missie voor u.

Consultancy is maatwerk. Daarbij maken wij gebruik van ervaring, op verschillende terreinen, onder meer opgedaan bij eerdere opdrachten. Afhankelijk van de hulpvraag bestaat consultancymaatwerk veelal uit één of meer van de volgende onderdelen:

Intake: Samen de scope en referentiekaders bepalen. Hierbij kunnen verschillende normen en kaders behulpzaam zijn, zoals NIS2, ISO2700x, BIO, NEN7510, CIS-framework en het NBA-framework.

Assessment: we onderzoeken de status van informatiebeveiliging van uw organisatie bijvoorbeeld via het houden van interviews, fysieke observatie, het bepalen van het awarenessniveau, het uitvoeren van kwetsbaarheidsscans en/of beschouwing van de ICT-infrastructuur – en samenhang tussen deze elementen.

Gap-analyse: we geven u inzicht in drie aspecten:
– Waar staan we?
– Waar zouden we moeten staan?
– Wat is ok, wat niet? Welke risico’s geeft dat? Wat staat ons te doen?

Opzetten strategisch beleid en tactisch/operationeel plan: we ondersteunen u bij het opstellen of scherpstellen van informatiebeveiligingsbeleid – een beleid dat uw business past. Vervolgens stellen we een set minimale maatregelen voor u op, op basis van de voorgaande stappen. Dit is de eerste uitwerking van het te voeren beleid.

Borgen van security awareness: we reiken ideeën en ervaring aan om uw medewerkers meer bewust te maken van nut en noodzaak van informatiebeveiliging. Een beleid is immers alleen werkbaar als alle medewerkers zich eraan willen houden! Borging kan gebeuren door middel van een top-down uitrol, maar ook door het (doen) uitvoeren van gerichte, vooropgezette incidenten. De digitale wereld leefbaar maken impliceert ook voldoende aandacht voor de communicatie over informatiebeveiliging.

Meer weten?

Neem contact met ons op via advies@lbvd.nl of 015 2682533