Newmorn-logo-web-retina
Newmorn avatar
Contact

Cyber Security Beleid​

Cyber Security Beleid

Naarmate we meer thuis werken, de cloud aan populariteit wint, iedereen portable smart devices gebruikt en Bring Your Own Device (BYOD) normaal wordt, zien we dat informatiebeveiliging steeds complexer wordt. Met nieuwe risico’s van dien. Een goed Cyber Security Beleid, ookwel Information Security Policy, geeft de kaders aan voor de lange termijn en schept orde in wat anders chaos zou zijn. Heb je wat hulp nodig bij het opstellen van jouw beleid? Wij helpen je graag.
Meer informatie aanvragen

Doel, beleid en waarden in lijn

Vanuit het centrale bedrijfsbeleid wordt een beveiligingsbeleid geformuleerd, waar het Cyber Security Beleid weer een onderdeel van is. Je zou kunnen beargumenteren dat alles draait om toegangscontrole, of dat nu fysiek is (in een gebouw) of virtueel (in een computersysteem). Belangrijk is in elk geval dat het Cyber Security Beleid is afgestemd op het doel, beleid en de waarden in de organisatie. Die bepalen voor een groot deel de Baseline, ofwel Risk Appetite, die een organisatie heeft. Dat wil zeggen: welke risico’s worden geaccepteerd, overgedragen of gemitigeerd? Als een organisatie uit zichzelf al risico-avers is, zal het uiteindelijke beleid er waarschijnlijk anders uitzien dan wanneer een organisatie uit zichzelf juist risicozoekend is. Daarbij kampen sommige organisaties met een impliciet verhoogd risicoprofiel; denk daarbij aan politieke, militaire, religieuze of financiële instellingen en de zorg.
Lees meer over Risicomanagement

Managementsysteem

Voor certificering is een managementsysteem verplicht om een norm inzichtelijk te maken, te laten leven en te borgen. In het managementsysteem breng je jouw processen in kaart en toets je jouw producten en diensten op o.a. kwaliteit en veiligheid. Hierbij staat het risicoprofiel centraal dat wordt opgesteld aan de hand van een context-, stakeholder- en risicoanalyse. Het managementsysteem wordt door diverse certificerende instellingen gezien als een goede manier om te zorgen dat een organisatie voldoet aan de norm, maar ook zeker als uitstekende manier om de norm te onderhouden en te laten leven.

Microsoft Teams als managementsysteem

Daarnaast zijn wij al decennia Microsoft specialist en weten wij als geen ander hoe de gouden combinatie gemaakt kan worden tussen eigen apps én Microsoft. Implementeer je complete cyber security rechtstreeks in jouw eigen vertrouwde Microsoft Teams omgeving. Met Microsoft Teams als managementsysteem werkt iedereen in hetzelfde systeem en in dezelfde documenten. Geen duplicaten meer, maar professioneel document- en versiebeheer. Je hoeft documenten en afspraken niet meer via Outlook door te sturen, maar alles is centraal geborgd. Onze technische specialisten zijn er bovendien in geslaagd om op unieke wijze apps te ontwikkelen die per organisatie specifiek te maken zijn. Deze kunnen vervolgens (bi-directioneel) worden gekoppeld met Microsoft Teams.

Meer over Teams als managementsysteem
Microsoft Teams logo

Auditen van Cyber Security Beleid en maatregelen

Voor een certificering zijn audits verplicht, maar ook als je niet streeft naar een certificering, is het auditen en testen van jouw informatiebeveiliging van het uiterste belang. Alleen door een onafhankelijke professionele partij objectief jouw informatiebeveiliging te laten beoordelen en testen, weet jij of je werkelijk in control bent. Onze specialisten kunnen bogen op jarenlange ervaring en moderne tools. Zo voeren we o.a. kwetsbaarhedenscans en penetratietesten uit om in de praktijk te toetsen of jouw maatregelen voldoende weerstand bieden.

Meer over Audits

Ervaren specialisten in Cyber Security Beleid

We haalden het al eerder aan: vaak is het verstandig om externe hulp in te schakelen bij het formuleren en definiëren van Cyber Security Beleid. Niet alleen kennen onze mensen het klappen van de zweep, maar ze hebben ook beschikking over handige tools. Niet zelden geeft de frisse blik van een Newmorn’ consultant een heel ander perspectief op een risico of beleidsvraagstuk.

Door het inschakelen van externe hulp borg je onafhankelijkheid en objectiviteit in jouw beleid. Onze specialisten zijn daarbij ervaren in het adviseren bij en auditen van normeringen (ISO 9001, ISO 27001, VIPP, AVG en meer). Neem gerust contact met ons op!

Newmorn consultant Jodi van Duyne

Jordi van Duyne

Ga je liever direct in gesprek met een deskundige op het gebied van Cyber Security Beleid? Neem dan gerust contact op met Jordi van Duyne, Consultant en Auditor bij Newmorn’.

Mail Jordi
Bel Jordi

Contact

Audits

Consultancy

Over ons

Volgen en Contact

© Newmorn’ 2023     •  Privacybeleid   •  Voorwaarden