|
Informatie risico’s kunnen het beste omschreven worden als de kans dat bedrijfsdoelstellingen niet worden gehaald door het verlies van vertrouwelijkheid, integriteit, beschikbaarheid en controleerbaarheid van informatie.
Het beveiligen van informatie is niet een op zichzelf staande actie of alleen een aandachtspunt van een ICT afdeling. Het beheersen van informatierisico’s horen een integraal onderdeel te zijn van het algemene risicomanagement proces van een onderneming.
Denk hierbij aan o.a. aan redenen zoals: De impact op Imago en Kosten van een “informatie-incident” op de organisatie is groot Problemen met informatievoorziening stagneren alle processen in de organisatie Toenemende druk vanuit (internationale) wet- en regelgeving om informatie te beschermen en te bewijzen dat men in ‘control’ is. Denk hierbij aan regelgevingen zoals ondermeer SOX, NEN7510. Het beheersen van de informatierisico’s leidt tot productiever personeel, lagere herstelkosten, betere coördinatie tussen afdelingen en minder uitval van ICT systemen
|
Met de pragmatische risico management aanpak van Infráccent helpen wij onze relaties om informatierisico’s, die betrekking hebben op bedrijfskritische informatiebronnen, op de juiste wijze in te schatten en te vertalen naar de impact op de business van de onderneming. Op basis van deze uitkomsten ontstaan er in binnen een kort tijdsbestek een duidelijk en gecontroleerd beeld van de meest risicovolle objecten in de organisatie. Vervolgens hanteren wij, afhankelijk van de klantbehoefte, de (inter-)nationale normen als ISO27001, COBIT, NEN7510, PCI-DSS om vast te stellen welke maatregelen moeten worden genomen om de risico’s zoveel mogelijk te beperken of de impact van de risico’s te minimaliseren. Door dit proces te integreren in de bestaande (risicomanagement) processen ontstaat er een eenvoudig te onderhouden en te controleren beeld van de informatie risico’s.
Infráccent is officieel NEN-7510 partner
Lid van:
Information Systems Audit and Control Association (ISACA)
Platform voor InformatieBeveiliging
|
