Zorgen dat u uw doelen haalt

Als dienstenleverancier leveren wij diensten die onderdeel zijn van de informatiebeveiligingsketen. Opdrachtgevers weten zelf het beste wat de status van hun positie in die keten inhoudt: met de onderdelen die wij aanleveren, kunnen zij een voorgenomen stap verder komen.

Penetratietest is niet alleen een statusonderzoek

Zo is een penetratietest niet alleen een statusonderzoek alleen: het vormt ook en is vooral een statusonderzoek afgeschilderd tegen een normenkader, de eigen verwachtingen, verwachtingen omtrent de uitvoering van afdelingen en/of medewerkers – en vormt een uitgangspunt om ergens te komen: een technisch betere oplossing, een beter te begeleiden oplossing door bijvoorbeeld maatregelen en/of beleid aan te scherpen, of meer en betere communicatie met stakeholders: IT en proces-eigenaren.

Na uitvoering is het moeilijk om vooruit te komen

Als dienstenleverancier zien we vaak gebeuren dat opdrachten klanten toch niet voldoende verder helpen: de opdracht is compleet uitgevoerd, maar de stap voorwaarts maken is moeilijk. En hoewel de relatie met de leverancier prima is, en er zeker ruimte voor is, koppelt de opdrachtgever niet snel terug dat hij niet verder komt. Eerst probeert de opdrachtgever zelf de stappen te maken.

Informatiebeveiliging maakt onvoldoende tempo

Het gevolg is dat informatiebeveiliging onvoldoende tempo houdt, het hele onderwerp blijft slepen en ploeteren, stakeholders onvoldoende gemotiveerd zijn, en medewerkers per saldo ‘de baas volgen’. Vul in wat hier het gevolg van is.

Methodiek die jouw organisatie verder helpt

Als dienstenleverancier willen we dit een halt toe roepen. LBVD wil jou een methodiek aanreiken die wél werkt, die wél ‘over de grenzen’ van, bijvoorbeeld, die pentest heenkomt: die je helpt een stap verder te komen.

Het antwoord op die vraag is een methodiek die door ons is ontwikkeld waarin we daadwerkelijk Teamen: samen werken aan de beveiligingsdoelstellingen van jouw organisatie. En vervolgens de weg naar die doelstellingen volledig uit handen nemen. Of zoveel minder als mogelijk.

Werken met doelstellingen op niveau

Met deze methode brengen we informatiebeveiliging terug tot een handvol doelstellingen op een voldoende hoog niveau. Hierdoor is goed te begroten wat er gedaan moet worden – en door wie. En wat dat kost aan tijd, inzet, commitment, wil, én geld. En bepalen we of wij het resultaat kunnen behalen.

Goede relatie en begrip zorgen voor goed resultaat

Op dit moment voeren we deze methodiek bij een aantal organisaties uit. De resultaten zijn beter dan verwacht. Door het teamen verbetert de relatie tussen leverancier en opdrachtgever. Begrip en kennis van elkaars bedrijfsvoering maakt dat we zaken voor kunnen zijn. Zaken kunnen afschakelen als ze niet noodzakelijk zijn en zaken kunnen inzetten, ook als er niet direct opdracht voor is gegeven, maar het wel effectief is voor het behalen van het overeengekomen resultaat.

Alles wat nodig is om jouw doelstellingen te behalen

Met die methodiek haal jij als opdrachtgever een extra security officer in huis, en een heel team daarachter. Alles wat nodig is voor het behalen van jullie doelstellingen, kan binnen deze methode worden aangereikt. Niet alles door LBVD zelf uit te voeren: vanzelfsprekend niet! Maar wel allemaal onder onze regie en alles ten behoeve van het informatiebeveiliging-eindresultaat. Zodat jij kunt doen waar jij goed in bent.