Nereus Consulting - de voordelen van beveiliging
Diensten


Wij ondersteunen uw bedrijfsvoering met het definiëren en opzetten van het security management proces op het snijvlak van business en ICT. We zijn gericht op een zo goed mogelijke dienstverlening door maatwerk op het gebied van:
  • audits
  • advies
  • projectleiding
  • architectuur
  • ontwerp
  • implementatie

Wij voeren risicoanalyses uit en ondersteunen bij implementatietrajecten,  bewustwordingsprogramma's, audits en  continuïteitsplannen.


Informatiebeveiliging en compliance

"Corporate- & IT-governance", het inrichten, invoeren en beheren van een "Information Security Management System" (ISMS) en de naleving van wet- en regelgeving (compliance) zijn belangrijk voor de bedrijfsvoering van elke organisatie.

Dit blijkt in de praktijk makkelijker gezegd dan gedaan. Zowel de verbetering van de informatiebeveiliging als het aantonen van de naleving aan wet-en regelgeving blijken in de praktijk moeizaam en tijdrovend.


Verbetering van informatiebeveiliging

Wanneer het aankomt op het daadwerkelijk invoeren en onderhouden van informatiebeveiliging ontstaan er veelal problemen:
  • Er ontstaat discussie over de inhoud van de risicoanalyse.
  • Of moet toch maar gekozen worden voor het opzetten van een BIV-classificering?
  • En in welk stadium van het inrichten van informatiebeveiliging bevindt u zich (begin of al gecertificeerd), en is een groeipad mogelijk?
  • Of het ontbreekt aan overzicht over de hoeveelheid maatregelen waarmee uw medewerkers te maken krijgen.
  • Zijn de maatregelen wel volledig dekkend? Dekkend voor wat eigenlijk?
  • Ook is het management vaak onvoldoende betrokken bij het informatiebeveiligingsproces. Hierdoor begrijpen medewerkers het nut en de voordelen niet.

Door gebruik te maken van onze expertise en ervaring, ontstaat draagvlak voor verbetering van de informatiebeveiliging en komen de voordelen van beveiliging voor het voetlicht.


Compliance aan wet- en regelgeving

Als wordt gestreefd naar naleving van wet en -regelgeving op het gebied van informatiebeveiliging komen al snel de begrippen opzet, bestaan en werking ter sprake. Vragen die dit oproept zijn:
  • Wat is er nu echt nodig om compliant te zijn?
  • En hoe denkt de auditor hier over?
  • Resultaatgericht of procesgericht?
  • Ook worden diverse methoden uit de kast gehaald, bedoeld als totaaloplossing om het security management proces op een methodische en gestructureerde manier te implementeren, te auditen en te verankeren. Maar wat is het startpunt zodat resultaten op korte termijn zichtbaar zijn?
  • Betekent compliant zijn vooral veel handmatig werk dat het liefst wordt uitgesteld...?

Door gebruik te maken van onze expertise en ervaring, en ondersteuning door "Automating Security Compliance", krijgt u inzicht in en controle op uw informatiebeveiliging.


Algemene voorwaarden

Op alle aanbiedingen zijn de Algemene Voorwaarden van Nereus Consulting van toepassing.