Securitybeleid

Snelle veranderingen in het IT-security landschap impliceren voortdurende monitoring van het IT-securitybeleid. Hoe effectief zijn de eerder beschreven policies nog? Tijd voor heroverwegingen?

Lees meer
NIS2 webinar

Informatiebeveiliging en -beleid

Informatieveiligheid is meer dan ooit een beleidsvraagstuk. Niet alleen de IT-afdeling kent hier verantwoordelijkheden, de verantwoordelijkheid voor efficiënte informatiebeveiliging is in de loop der jaren steeds meer richting bestuurder komen te liggen.

ON2IT helpt organisaties bij het inrichten en optuigen van het IT-securitybeleid met behulp van Zero Trust as a Service.

Binnen dit proces besteden we onder andere aandacht aan:

  • Informatiebeveiligingsbeleid; wat moet hierin staan? Wie zijn verantwoordelijk? Hoe deze verantwoordelijkheden te borgen? Hoe dit in kaart te brengen met als eindresultaat maatwerk beleid voor de organisatie?

  • Risico-analyse; wat zijn de risico’s? Welke risicostrategie is toepasbaar? Hoe dit in kaart te brengen met als eindresultaat een risicobehandelplan?

  • Maatregelen vs beleid; hoe passen bestaande maatregelen binnen het IT-security beleid? Welke maatregelen moeten eventueel toegevoegd worden?

Compliant en ‘in control’

Met het consistent borgen van de IT-security, kun je ook consequent aantonen ‘in control’ – en dus compliant – te zijn. Dan kun je met een gerust hart werken aan het realiseren van je doelstellingen.

Wil je meer weten over securitybeleid?

Neem contact op