Maatwerk Consultancy

Veel opdrachtgevers weten waar de schoen wringt, maar hebben (tijdelijk) niet de kennis en ervaring om de uitdagingen het hoofd te bieden. Of weten dat er een probleem is: maar waar? Dat kan op het gebied van techniek zijn, op organisatievlak of een menselijk element hebben. Onze consultants zijn thuis in deze drie gebieden. Ze zijn in staat hoofdzaken van bijzaken te onderscheiden, ze werken pragmatisch en effectief. Onze consultants werken het liefst met een resultaatverplichting: met een heldere onderzoeksvraag en met door alle partijen vastgestelde mijlpalen. De digitale wereld leefbaar maken – dat is onze missie voor u.

Consultancy is maatwerk. Toch maken wij gebruik van ervaring, op verschillende vlakken, bij uiteenlopende opdrachtgevers. Consultancy-opdrachten bestaan uit één of meer van de volgende onderdelen:

1. Intake: u bepaalt samen met onze consultants de scope en het referentiekader. Daar kunnen verschillende normen behulpzaam bij zijn zoals ISO2700x, BIO, NEN7510 of anders.

2. Assessment: we onderzoeken de status van informatiebeveiliging van uw organisatie door het bepalen van het awarenessniveau, het houden van interviews, fysieke observatie, het uitvoeren van kwetsbaarheidsscans en/of beschouwing van de ICT-infrastructuur – en samenhang tussen deze elementen.

3. Gap-analyse: we geven u inzicht in drie aspecten:
– Waar staan we?
– Waar zouden we moeten zijn?
– Wat is ok, wat niet? Welke risico’s geeft dat? Wat staat ons te doen?

4. Opzetten strategisch beleid en tactisch/operationeel plan: we ondersteunen u bij het opstellen van een beleid op hoofdlijnen – een beleid dat uw business past. Vervolgens stellen we een set minimale maatregelen voor u op, op basis van de voorgaande stappen. Dit is de eerste uitwerking van het te voeren beleid.

5. Borgen van security awareness: we reiken ideeën en ervaring aan om uw medewerkers meer bewust te maken van nut en noodzaak van informatiebeveiliging. Een beleid is immers alleen werkbaar als medewerkers zich eraan willen houden! Borging kan gebeuren door middel van een top-down uitrol, maar ook door het laten uitvoeren van gerichte vooropgezette incidenten. De digitale wereld leefbaar maken impliceert ook voldoende aandacht voor de communicatie over informatiebeveiliging.