Informatie veiligheid gaat verder dan informatiebeveiliging

Information Security

Informatie veiligheid gaat verder dan informatiebeveiliging

Onze visie op informatie beveiliging

Informatie veiligheid en privacy gaan hand in hand. Informatie veiligheid gaat verder dan informatiebeveiliging en gaat over beschikbaarheid, integriteit en vertrouwelijkheid of wel de CIA driehoek.

Informatie veiligheid is van belang voor zowel grote als kleine organisaties en ook ketenverantwoordelijkheid gaat een steeds prominentere rol spelen.

Onze pijlers voor een succesvolle aanpak van privacy en informatie veiligheid zijn Techniek, Organisatie en Houding & Gedrag. Hiervoor leveren wij (in samenwerking met partners) een compleet pakket aan diensten en ondersteuning, aangeboden in diverse contractvormen.

Ontdek hier onze visie over informatie veiligheid

Waar kan Aranea mij bij helpen?

Ontzorgen & begeleiden

Hoe kan ik mijn rol als CISO of FG verder professionaliseren? Hoe betrekken we onze mensen bij de transitie? Ik heb tijdelijke versterking voor mijn security team nodig. Ik moet een security team gaan opbouwen; help!

De bevlogen specialisten van Aranea zijn instaat om op verschillende manieren uw organisatie te helpen. Wij kunnen uw medewerkers meenemen in het verder opbouwen en professionaliseren in Informatie veiligheid, ook kunnen wij op at interim basis de rollen van CISO, IT Security officer of FG invullen.

Naast de vak-idiolaten op het gebied van security, kan Aranea ook ondersteunen bij het meenemen van de gehele organisatie op dit belangrijke vlak, waardoor naast de techniek ook de mensen en processen van uw organisatie meegenomen worden in de verbeteringen.

Tot slot kunnen wij ook trainingen tot CISO en FG faciliteren of coaching om uw mensen meer vak-volwassen te maken.

ISMS

Hoe zorg ik ervoor dat ik aantoonbaar in controle ben? Hoe toon ik aan dat ik het juiste doen? Hoe laat ik aan een auditor/ financial controller/ afnemer zien dat ik doe wat ik moet doen en constant aan verbetering werk? Wanneer kan ik dit niet meer in een Excel bijhouden?

De belangrijkste redenen om een ISMS te implementeren zijn:

  1. Compleetheid. Een ISMS biedt een standaard set met normen en vragen. Ook wanneer u aangeeft bij vragen dat deze niet van toepassing zijn, legt u vast hier actief over nagedacht te hebben.
  2. Het ISMS kan integreren in je workflow. Hierdoor kunnen ook de verplichte periodieke controles automatisch ingepland worden en in de bestaande processen geïntegreerd worden.
  3. Alles is traceerbaar; ofwel het ISMS traceert alle acties, wat muziek in de oren van auditors is.
Aranea kan je helpen om het juiste ISMS product voor uw organisatie te kiezen en sourcen. Vervolgens kunnen wij de inrichten van het systeem voor onze rekening nemen, of u hier actief in begeleiden. Ook kunnen wij u ondersteunen of ontzorgen bij de essentiële koppeling van het ISMS naar uw organisatie.

In control meting

Waar sta ik? Hoe presteer ik ten opzichte van de markt/ mijn concullega’s/ de wettelijke verplichtingen op het gebied van informatie veiligheid? Hoe zorg ik dat ik mijn geld aan het juiste uitgeef en dus de grootste risico’s als eerste adresseer?

Vanuit een scan, nulmeting en/of workshop verkrijgen we samen een beeld van uw huidige positie, ambitie, risico bereidheid en (wettelijke) verplichtingen.

Op basis hiervan maken we een plan voor de in te zetten middelen en interventies.

Vervolgens kunnen wij ondersteunen bij de implementatie en borging. Met tests evalueren we de voortgang en sturen we bij.

Waarom Aranea?

Vanuit business-IT een brede en pragmatische invulling van informatieveiligheid. Geen pure focus op techniek maar op mensen, processen en (ook) techniek. Onze collega’s excelleren niet alleen in hun expertisegebieden en zijn het professionals zoals u dat van ons mag verwachten, maar Aranea is ook in haar manier van samenwerken verbindend. Onze mensen zijn wat ons onderscheidend maken en daarom Aranea. Aranea heeft ervaring in diverse sectoren.

Top