Maatwerk Consultancy

Veel opdrachtgevers weten waar de schoen wringt, maar hebben (tijdelijk) niet de kennis en ervaring om de uitdagingen het hoofd te bieden. Of weten dat er een probleem is: maar waar? Dat kan op het gebied van techniek zijn, op organisatievlak of kan een menselijk element hebben. Onze consultants zijn thuis in deze drie gebieden. Ze zijn in staat hoofdzaken van bijzaken te onderscheiden, ze werken pragmatisch en effectief. Onze consultants werken het liefst met een resultaatverplichting: met een onderzoeksvraag en met door alle partijen vastgestelde mijlpalen. De digitale wereld leefbaar maken – dat is onze missie voor u.

Consultancy is maatwerk. Toch maken wij gebruik van ervaring, op verschillende vlakken, bij uiteenlopende opdrachtgevers. Consultancy-opdrachten bestaan uit één of meer van de volgende onderdelen:

1. Intake: u bepaalt samen met onze consultants de scope en het referentiekader. Daar kunnen verschillende normen behulpzaam bij zijn zoals ISO2700x, BIG/BIR/BIWA of anders.

2. Assessment: we onderzoeken de status van informatiebeveiliging van uw organisatie door het bepalen van het awarenessniveau, het houden van interviews, fysieke observatie, het uitvoeren van kwetsbaarheidsscans en/of beschouwing van de ICT-infrastructuur – en samenhang tussen deze elementen.

3. Gap-analyse: we geven u inzicht in drie deelgebieden:

  • Waar denken wij dat we zijn? Waar zijn we feitelijk?
  • Waar zouden we moeten zijn?
  • Waar zit het goed? Waar niet? Welke risico’s levert dat op? Willen we die nemen/lopen?

4. Opzetten strategisch beleid en tactisch/operationeel plan: we ondersteunen u bij het opstellen van een beleid op hoofdlijnen – een beleid dat u past, in plaats van het letterlijk volgen van de normen. Vervolgens stellen we een set minimale maatregelen (plan) voor u op, op basis van de voorgaande stappen. Dit is de eerste uitwerking van het nieuwe beleid.

5. Borgen van security awareness: we reiken ideeën en ervaring aan om uw medewerkers meer bewust te maken van nut en noodzaak van informatiebeveiliging. Een beleid is immers alleen werkbaar als medewerkers zich eraan willen houden! Borging kan gebeuren door middel van een top-down uitrol, maar ook door het laten uitvoeren van gerichte vooropgezette incidenten. Ook de communicatie over informatiebeveiliging moet voldoende aandacht krijgen. De digitale wereld leefbaar maken houdt onder meer in dat wij die aandacht hebben. Precies in de juiste vorm, op de juiste plaats.

Opdrachtgevers