Privacy & Security

Het is niet alleen van belang om interne processen op het gebied van privacy en security in orde te hebben, maar juist ook om de blik naar buiten te richten. Door te kijken naar de alignment van interne procedures en afspraken met die van leveranciers zorg je er als organisatie voor dat je de controle hebt over systemen en processen.

Het veranderende IT-landschap qua grootte en complexiteit zorgt voor een toename van bedreigingen van systemen. Er komen steeds meer aanvallen op systemen, niet alleen van outsiders maar ook, bedoeld of onbedoeld via medewerkers van organisaties. Het is daarom belangrijk dat organisaties inzichtelijk hebben op welke manier systemen beveiligd zijn, maar ook in hoeverre leveranciers hiervan op het gebied van beveiliging hun systemen en processen op orde hebben. Door dit op geplande basis te controleren ben je als organisatie op deze manier op een integrale en proactieve wijze bezig met beveiliging van data, gegevens en processen van de eigen organisatie.

Naast dat je vastgestelde normen kunt gebruiken als kader voor kwaliteit en ter controle van processen en systemen, kan het als organisatie ook handig zijn eigen kaders vast te stellen waarop je zou willen auditen. Dit kan door bijvoorbeeld een referentiemodel op te stellen waarbij je de kaders ter beoordeling vastlegt.

Op bovengenoemd gebied, namelijk het controleren van de eigen processen en systemen maar juist ook die van de leveranciers, hebben wij een referentiemodel opgesteld. Lees het hier. En als je hierna nog vragen hebt over hoe dit aan te pakken, neem dan contact op.