Structuur
Kenmerkend voor de nieuwe norm is dat er expliciet aandacht wordt besteed aan de structuur van informatiebeveiliging. In vakjargon heet deze structuur ISMS - Information Security Management System - oftewel het beheersysteem dat u inricht om informatiebeveiliging te managen.
Het ISMS omvat vier fasen:
Het model heeft een prominente plaats in de nieuwe norm gekregen, om zo het procesmatige karakter van informatiebeveiliging te benadrukken. Het gaat immers niet alleen om het maken en uitvoeren van plannen (Plan en Do), maar ook en vooral om de controle op de resultaten (Check) en daaropvolgend het bijsturen van de plannen (Act). Informatiebeveiliging is geen eenmalig project, maar een continu proces.
Waarom Centric?
Allereerst is Centric goed bekend met de diverse aspecten van een ISMS en het inrichten daarvan. Wij weten de theorie te vertalen naar een zeer werkbare praktijk. Daarnaast is ons blikveld breder dan die van veel andere partijen: we kijken naar alle typen informatie, in alle vormen, organisatiebreed. Niet alleen naar het digitale patiëntendossier dus, en we praten niet alleen met de IT-afdeling. Informatiebeveiliging reikt veel verder en heeft impact op alle processen van de hele organisatie. Wij staan dan ook een integrale aanpak voor.
Onze diensten
Centric biedt een compleet palet aan diensten op het gebied van informatiebeveiliging, afgestemd op de 7510-norm.
- Procesinrichting ISMS
- Awareness sessions
- Risicoanalyses
- Ethical Hacking
- Security Site Visit
- Beveiligingsplanning
- Continuïteitsplanning
- Implementatie van de beveiligingsmaatregelen
- Auditing