Security Management

  • Securitybeleid inclusief maatregelen

  • Risicoanalyse

  • Consultancy voor certificering (o.a. ISO27001, NEN7510)

Securitybeleid

Een ISMS (Information Security Management System) vormt de basis voor de informatiebeveiliging van de organisatie door ondersteuning te geven bij het organiseren, opzetten, beheren en optimaliseren van de informatiebeveiliging en privacy. VITsafe kan u helpen met de opzet of verbetering van uw beleid dat is afgestemd op het type of de grootte van uw organisatie. Voor zowel beleid als maatregelen is het van belang dat het is afgestemd op wat echt nodig is. Risicoanalyses geven daarbij belangrijke input. Daarnaast is een ISMS een belangrijk onderdeel voor certificering.

Risicoanalyse

Definitie risicoanalyse: “Het analyseren van de kans dat een dreiging werkelijkheid wordt en de gevolgen hiervan.” Door de enorme toename aan dreigingen is het een steeds grotere uitdaging om alle benodigde maatregelen te nemen. Door het uitvoeren van risicoanalyses kunnen de juiste keuzes worden gemaakt om de meest kritische onderdelen aan te pakken. VITsafe helpt u met het uitvoeren van risicoanalyses waarbij onder ander wordt vastgesteld welke beschikbaarheid, integriteit en vertrouwelijkheid (BIV classificatie) geldt voor uw kritische organisatie onderwerpen. Een belangrijke toevoeging daarbij is het voldoen aan de AVG (Algemene Verordening Gegevensbescherming).

Certificering

VITsafe en haar netwerk van partners ondersteunt uw organisatie bij een initieel certificeringstraject of bij een het instandhouden van een bestaande certificering. Als basis wordt daarbij de NEN-EN-ISO/IEC27001:2017 norm gehanteerd. De NEN 7510-1:2017 en NEN 7510-2:2017 voor de zorg is een afgeleide van de 27001 norm waarbij een aantal zorgspecifieke aanvullingen zijn aangebracht. Voor de overheid wordt gebruik gemaakt van de BIO (Baseline Informatiebeveiliging Overheid) die, sinds 1 januari 2020, een vervanging is voor BIG, BIR, BIR2017, IBI, BIWA.
Daarnaast is er ook kennis beschikbaar voor de inzet van industriële standaarden zoals de IEC 62443.