Onze visie op Information Security

Informatiebeveiliging is een essentieel onderdeel van de governance en het risicomanagement.

VISIE VAN INAUDIT

InAudit is opgericht vanuit de gedachte dat we onze klanten willen helpen met onze kwaliteiten en competenties op het gebied van audit, risicomanagement en finance. Vanuit deze gedachte hebben we ook geïnvesteerd in onze competenties op het gebied van informatiebeveiliging. Dit heeft geleid tot een visie die zich laat kenmerken door de volgende insteek:

  • Informatiebeveiliging is een geïntegreerd onderdeel van de governance
  • Specifieke deskundigheid is vereist (en ook voortdurende training en opleiding)
  • Een praktische aanpak op basis van ‘first things first’
  • Heldere communicatie
  • Focus op bewustzijn en motivatie van mensen

De wereld is digitaal aan het worden

In veel organisaties waarin we als InAudit werkzaam zijn, zijn er feitelijk geen fysieke processen meer. Alles wat de organisatie ingaat en uitgaat en alles wat de organisatie in beweging zet, zijn virtuele data. Soms is er nog sprake van een papierstroom, maar ook dat neemt snel af. Sinds de Coronacrisis zijn zelfs vergaderingen steeds vaker digitaal. Dat betekent dus ook dat al deze processen tot stilstand kunnen komen als de digitale infrastructuur wordt aangevallen. Informatiebeveiliging moet daarom een essentieel onderdeel zijn van de governance en het risicomanagement. Maar het is wel een onderdeel dat om specifieke kennis en deskundigheid vraagt.

Onze CISO brengt de onafhankelijke blik van buiten

InAudit Information Security richt zich op het leveren van deze expertise. Wij kunnen de CISO-rol voor uw organisatie invullen, deskundig, onafhankelijk en met een nuchtere blik van buiten. Hiertoe werven we mensen met relevante expertise en investeren we in de opleiding van onze mensen. Onze achtergrond in governance en bekendheid met normenkaders zorgt ervoor dat we op heldere wijze kunnen communiceren met zowel de bestuurlijke laag als met de IT-specialisten. Tegelijk investeren we ook in kennis en ervaring met de techniek, zodat we ook een goede gesprekspartner zijn voor de IT-specialisten binnen uw organisatie (of daarbuiten indien u dit heeft uitbesteed).

Parttime CISO

Voor veel kleinere organisaties is de CISO-functie geen fulltime functie, bovendien gaat een goede CISO zich er vervelen. Wellicht leent de volwassenheid van de organisatie ten aanzien van informatiebeveiliging zich ook nog niet voor een CISO. Juist voor deze organisaties kunnen wij een prima service verlenen en zorgen dat er wel de nodige expertise in huis komt, zodat er stappen voorwaarts kunnen worden gezet, zonder daarvoor enorme investeringen zijn vereist.

Het risico tussen stoel en toetsenbord

Ook is het belangrijk om te noemen dat InAudit behalve expertise op het gebied van informatiebeveiliging ook deskundigheid op het gebied van gedrag in huis heeft. Onze gedragsdeskundigen kunnen u adviseren over hoe u de ‘awareness’ kunt verbeteren en de scherpte en alertheid kunt verhogen als het gaat om informatiebeveiliging.

Lees hier meer over onze aanpak

information security

.

Deze website maakt gebruik van cookies

InAudit maakt gebruik van cookies om de website te verbeteren en je voorkeuren te onthouden. De noodzakelijke en statistiek-cookies verzamelen geen persoonsgegevens en helpen ons de website te verbeteren. Ga je voor een optimaal werkende website inclusief embedded content druk dan op Accepteren.

Noodzakelijk
Voorkeuren
Statistieken

Lees meer over onze cookies in onze Privacy Policy.