Beveiligingsadvies
Home Algemeen Over DSEMCO Beveiligingsadvies Informatie

Uitgangspunten:

het management draagt de eindverantwoordelijkheid
verantwoordelijkheden zijn duidelijk benoemd
beveiligingsmaatregelen zijn praktisch toepasbaar
resultaat en kosten van maatregelen zijn in evenwicht

Bij het samenstellen van een optimaal pakket beveiligingsmaatregelen onderscheidt DSEMCO 5 stappen:

  1. Quick Scan
  2. Audit
  3. Beveiligingsplan
  4. Projectbegeleiding
  5. Periodieke audit
Quick Scan
De beveiliging van electronische gegevens in uw organisatie wordt getoetst aan de in Nederland geldende basisnormen. Op deze wijze wordt een eerste indruk verkregen van de specifieke afhankelijkheden en bedreigingen van uw informatievoorziening. De veiligheid van uw netwerk en computersystemen wordt op hoofdlijnen in kaart gebracht, evenals organisatorische en juridische aspecten.

Resultaat:

Een rapport dat inzicht geeft of u voldoet aan de basisnormen. Zo kunt u bepalen of u uw beveiliging wenst te verbeteren.

 

Audit
Het management stelt op basis van een afhankelijksanalyse de normen vast voor een verantwoord beveiligingsbeleid.

Resultaat:

Een beleidsdocument waarin de uitgangspunten van het beveiligingsbeleid en de vastgestelde normen zijn beschreven. Dit document is van belang voor de verantwoording van uw beleid, onder meer naar de Registratiekamer.
Een auditrapport waarin beschreven staat of  uw beveiligingsmaatregelen in de praktijk voldoen aan de vastgestelde normen.

 

Beveiligingsplan
Op basis van het auditrapport worden in samenspraak met de verantwoordelijke medewerkers projectvoorstellen gedaan voor nadere beveiligingsmaatregelen. In deze voorstellen worden prioriteiten, kosten en projectorganisatie aangegeven.

Resultaat:

Draagvlak voor de te nemen maatregelen.
Document waarin alle beveiligingsmaatregelen staan beschreven.

 

Projectbegeleiding
DSEMCO begeleidt de uitvoering van in het beveiligingsplan beschreven projecten.

Resultaat:

Implementatie van de beveiligingsmaatregelen.

 

Periodieke audit
In overleg met het management wordt het gehanteerde normenkader geŽvalueerd aan de hand van de dan geldende wetgeving en bedrijfsbelangen. Op de werkplek worden de aanwezige beveiligingsmaatregelen uitgebreid onderzocht.

Resultaat:

Een rapport waarin staat beschreven of in het verleden vastgestelde beveiligingsnormen en -maatregelen nog voldoen.