Risicomanagement & IT Security

By in
Risicomanagement & IT Security

Na het uitvoeren van een Risk Assessment en FitGap analyse hebben wij het project opgezet om een middelgrote organisatie te begeleiden in het opzetten van een Risk & Control Framework voor IT Security. De executie voor wat betreft de opmaak van documentatie en het projectmanagement hebben wij op ons genomen. De werkzaamheden zijn uitgevoerd in drie opeenvolgende fases. Op verzoek van de klant is de documentatie in het Engels opgesteld. Daarbij hebben we ook rekening gehouden met de wens van de klant om op een later moment voor een ISO 27001 certificering in aanmerking te komen. Dit hield concreet in dat we tijdens de opmaak van de verschillende procedures en processen rekening hielden met de vereisten zoals die gelden binnen de ISO normering. Binnen de gestelde termijn hebben we het project kunnen afronden. Het eindresultaat: een pakket aan procedures en beleidstukken op het gebied van IT Security. Waaronder de implementatie van een control framework, IT Security processen en procedures. Daarnaast, aan de hand van CVSS-scoring, een procedure voor de beoordeling van kwetsbaarheden binnen het IT landschap van de klant.

Wat wij als positief hebben ervaren was de goede samenwerking met drie verschillende partijen. Hiermee konden we de documentatie effectief inrichten en daarmee de klant ontlasten. Daar waar we uitdagingen hadden hebben we gekeken hoe we kansen konden creëren binnen wet- en regelgeving. Efficiënt compliant worden én blijven was ons doel. Dit doel is bereikt.