Misschien wel het belangrijkste proces dat je als bedrijf zou moeten inrichten is het uitvoeren van een periodieke risicoanalyse. Het is hierbij van belang om van tevoren een goed beeld te hebben van de belangrijkste informatie en middelen (ICT/HR/faciliteiten/leveranciers) binnen het bedrijf en de impact op het moment dat deze informatie en middelen niet integer, vertrouwelijk of beschikbaar zijn.
Webinar Digitale basishygiëne
Meer weten over het beveiligen van je data? Kijk dan het webinar 'Digitale Basishygiëne' terug!
Wij horen vaak ‘dit doet de partij aan wie we de IT hebben uitbesteed’. Het gaat bij risicoanalyse echter niet alleen om IT. Is jouw bedrijf bijvoorbeeld op de hoogte van de kosten, wanneer kritieke ICT, leveranciers, HR of faciliteiten (tijdelijk) niet beschikbaar zijn? Bijvoorbeeld in het geval van een faillissement of, we roepen maar eens iets, een pandemie?
Daarnaast is het aan te raden, om een dergelijke analyse door een externe partij, dus een andere partij dan de IT-leverancier te laten doen. Want de IT-leverancier kan ook blinde vlekken hebben, en niet iedere IT-leverancier monitort processen en beleid, maar alleen techniek.
De drie peilers van informatiebeveiliging
Lees ook de whitepaper "Digitale basishygiëne: De drie peilers van informatiebeveiliging"
In deze whitepaper zullen we verder inzoomen op de drie pijlers die essentieel zijn om informatiebeveiliging te optimaliseren. Alleen door alle drie de pijlers structureel in te zetten, ben je als bedrijf weerbaar tegen security dreigingen.
