Investeren in vertrouwen
Een gedegen voorbereiding, strategische keuzes en goede inzichten zijn uiteindelijk het halve werk.
Niet helemaal natuurlijk want de 80/20 regel blijft altijd gelden.
Daarom beginnen wij altijd met een basis analyse, waar staat uw bedrijf nu? Want alleen met die informatie kunnen wij een adequate route plannen voor het beoogde eind resultaat.
Een professionele aanpak en investeren in vertrouwen, compliance en continuïteit vergt echter meer dan een eenmalige aanpak. Het is een continue proces waar een goede start wel degelijk het halve werk is.
Ons stappenplan
Neem de volgende stappen om uw digitale weerbaarheid op orde te krijgen en te houden
Bedrijfsrisico’s
Informatierisico’s
Stap 1: Breng processen & gegevens in kaart
Welke processen zijn essentieel voor je bedrijfsvoering?
Niet alle bedrijfsprocessen zijn even essentieel. een goede prioritering is hierbij van essentieel belang. Dit kan zelfs van levensbelang zijn als we het over uw bedrijfscontinuïteit hebben.
Stap 1: Breng processen & gegevens in kaart
Welke (gevoelige) data wordt daarbij gebruikt?
Geen bedrijfsproces kan zonder informatie. Daarom moet goed in kaart worden gebracht welk proces welke informatie nodig heeft om goed te functioneren. Dit is belangrijk voor de beveiliging van die informatie en wederom ook weer voor uw bedrijfscontinuïteit.
Stap 2: Bepaal wat kritisch is.
Welke processen mogen niet uitvallen?
Als we de prioriteit van uw bedrijfsprocessen weten, kunnen we bepalen welke processen dusdanig kritiek zijn voor uw bedrijfsvoering dat die liever nooit uitvallen of, als dat toch gebeurt, als eerste weer up and running moeten zijn.
Stap 2: Bepaal wat kritisch is.
Welke data moet extra beschermd worden
(zoals persoonsgegevens)?
Beveiliging van data is hierbij een cruciaal element. Maar niet alle data is even gevoelig, belangrijk of kritiek. De juiste mate aan beveiliging helpt uw organisatie te blijven functioneren en houd tegelijkertijd de maatregelen betaalbaar. Daarnaast is beschikbaarheid van data voor kritieke processen een belangrijk aandachtspunt.
Stap 3: Analyseer risico’s
Wat kan je processen verstoren
(storingen, uitval, afhankelijkheden)
U heeft natuurlijk liever niet dat er, kritieke, bedrijfsprocessen uitvallen. Maar wat kan er voor zorgen dat dit toch gebeurd? Wat is de kans dat dit kan gebeuren en wat is dan vervolgens de impact op uw bedrijfsvoering? In deze stap kijken we naar alle mogelijke scenario’s die uw bedrijfsprocessen kunnen verstoren.
Stap 3: Analyseer risico’s
Wat bedreigt je data
(verlies, diefstal, misbruik)?
Data is belangrijk voor al uw bedrijfsprocessen, maar hoe goed u er ook mee omgaat ook hier liggen risico’s op de loer van misbruik, diefstal, verlies tot ongeoorloofde wijzigingen. Welke dreigingen zijn realistisch? Wat is de kans dat er iets mis gaat en wat is dan vervolgens de impact op uw bedrijfsvoering?
Stap 4: Kies beheersmaatregelen.
Back-ups, noodprocedures, alternatieve werkwijzen
Voorkomen is beter dan genezen, maar wat doet u als het risico een incident is geworden? Hoe goed bent u voorbereid op de mogelijke verstoring in uw bedrijfsvoering? Welke plannen liggen klaar en weten uw medewerkers daar ook vanaf? In deze stap brengen wij in kaart hoe uw onderneming omgaat met incidenten, incident management en het herstel naar normaal.
Stap 4: Kies beheersmaatregelen.
Encryptie, toegangsbeheer, juridische maatregelen
Hoe is uw data beveiligd? Welke maatregelen heeft u genomen en hoe effectief zijn die eigenlijk? In deze stap kijken we naar het gehele spectrum van informatiebeveiliging binnen uw bedrijf.
Stap 5: Implementeer oplossingen
Voer maatregelen door, stel beleid op en train je medewerkers
Uit de vorige vier stappen is een totaalplaatje gekomen van prioriteiten, risico’s, mogelijke maatregelen en zaken die er nog niet zijn of voor verbetering vatbaar zijn. Daarom knopen wij in deze stap alle eindjes aan elkaar en zorgen voor een plan-de-campagne.
Stap 6: Evalueer en verbeter periodiek
Check of maatregelen nog volstaan, pas aan waar nodig
Mooi, u heeft de eerste vijf stappen doorlopen en het plan-de-campagne succesvol uitgevoerd. Dus nu bent u klaar, toch?
Zeker niet, want nu begint het onderhouden van uw succesformule door regelmatig alle vorige stappen te herevalueren, lessen te trekken uit mogelijke incidenten en ervoor te zorgen dat uw maatregelen gelijke pas houden met uw risico profiel.
Onze succesformule
Het lijkt zo simpel, even de zes stappen doorlopen en u hort ook bij het rijtje succesvolle bedrijven.
Maar de werkelijkheid ligt vaak toch net even iets genuanceerder.
Onze begeleiding nodig op uw weg naar succes?
Onze roadmap
Diepgaand status assessment
Wij beginnen altijd met een diepgaande scan van uw bedrijf waarbij wij de thermometer overal in steken, vooral in die plekjes waar het mogelijk pijn doet of er bloed uit kan lopen.
Alleen op die manier kunnen wij een goed beeld krijgen van uw bedrijfsrisico’s, informatie risico’s en de stand-van-zaken van wel of niet genomen maatregelen, aanwezig beleid en het kennis niveau van u en uw medewerkers.
Assessment rapportage
Wij schrijven ons assessment rapport welke wij met u in detail zullen doornemen. Aan de hand van dit rapport adviseren wij een roadmap voor de implementatie van ons stappenplan.
Daarbij gaan wij zeker ook in op het kennisniveau binnen uw bedrijf en onze inschatting waar u wel of geen ondersteuning bij nodig heeft.
Maakt u andere keuzes dan wij adviseren? Dan zullen wij u wijzen op de mogelijke risico’s van uw keuze.
Maatwerk contract
Op basis van ons assessment en uw keuzes, maken wij afspraken over het vervolg traject. Daarbij maken we afspraken over hoeveel of hoe weinig ondersteuning u wenst, het aantal uren en de doorlooptijd van het traject.
Contract getekend, en nu?
Wij gaan samen met u, in de mate die u heeft gekozen, aan de slag met het doorlopen van de 6 stappen van ons stappenplan.
Succesvolle bedrijven hebben hun digitale zaken op orde!
Hoe zit dat bij jou?
Vraag een offerte aan voor ons diepgaande assessment en weet hoe het echt zit.
