APK voor uw privacy en informatiebeveiliging


AVG consultancy -Privacy audit:

- AVG compliance audit met behulp van de ICCM methodiek.

- PMS (Privacy Management Systeem)

ICCM  methodiek, een introductie:

Jaarlijks laat u uw auto keuren. Omdat u dat verplicht bent, maar ook omdat u veilig wilt rijden. De risico’s van het rijden in een onveilige auto kunt u eenvoudig inschatten. Maar staat u wel eens stil bij de risico’s van een slecht beveiligde kantooromgeving? Hoe hoog is bijvoorbeeld de bedrijfsschade als de computersystemen plat komen te liggen of bedrijfsgeheimen zoals klantgegevens of prijslijsten op straat komen te liggen? Met de ICCM© Audit, dé APK voor uw kantooromgeving, heeft u snel inzicht in de beveiligings- en privacyrisico’s en kunt u maatregelen nemen om deze risico’s af te dekken. Deze APK (onderdeel van onze AVG Consultancy diensten)  is met de nieuwe AVG voor de meeste bedrijven ondertussen ook verplicht geworden maar daarnaast is deze ook  heel nuttig; gemiddeld treffen wij zo’n 75 beveiligingslekken per audit aan! Wellicht bent u van mening dat uw IT leverancier of systeembeheerder de beveiliging wel goed geregeld zal hebben. Hoe zeker bent u hiervan? Hoe duidelijk zijn deze verantwoordelijkheden belegd? Triple-B consultancy treft helaas nog maar weinig situaties aan waarbij de informatiebeveiliging ‘goed’ geregeld is. Informatiebeveiliging is een specialisme. Zoals de accountant de boekhouder controleert en het APK station de onafhankelijke keurder is voor uw auto, zo keurt Triple-B consultancy de status van de informatiebeveiliging.

De ICCM© Audit is een eenvoudige methodiek om u snel inzicht te geven in uw privacy en beveiligingsrisico’s. Wij adviseren u aan de hand van de resultaten uit de audit over aanpassingen die u kunt maken om de risico’s af te dekken en uw ICT omgeving veiliger te maken. De ICCM© Audit is een methodiek ontwikkeld door BSM (Business Security Management). Onze zakenpartner op het gebied van o.a. cybercrime en fraudebestrijding).

  • opgezet vanuit de ISO 27000/27001 norm voor informatiebeveiliging en een eigen ontwikkeld normenstelsel voor de Privacy.
  • scant kwaliteitscriteria zoals beschikbaarheid voor gebruikers, vertrouwelijkheid, integriteit en controleerbaarheid
  • gebenchmarkt op het gemiddelde beveiligingsniveau van Nederlandse bedrijven
  • een praktische leidraad met inzichtelijke verbeterpunten
  • methodiek met intrinsieke kwaliteitsborging

De ICCM© Audit is een afkorting van:

Identify (vaststellen van risico’s) – Close (sluiten van risico’s)  – Cross Reference (borging) – Maintain (onderhouden en bijwerken)

Het eindrapport bij de ICCM© Audit is voor u een praktische leidraad voor een veilige inrichting van uw privacy ,infrastructuur en voor het maken van verantwoorde keuzes uit producten, oplossingen en inrichting.

Voorbeeld 1:

Bij een groot distributiecentrum was de directie ervan overtuigd dat het nieuwe draadloze netwerk veilig was. Een controle door Triple-B Consultancy toonde aan dat er via het draadloze netwerk direct en eenvoudig toegang te krijgen was tot de product- en klantendatabase. Het rapport gaf de zwakke plekken weer én de bijbehorende oplossingen: met een paar kleine aanpassingen was het draadloze netwerk wél veilig.

Voorbeeld 2;

Het belang van management informatie over de informatiesystemen is hoog. Door de uitrol van het verbeterplan naar aanleiding van de ICCM© Audit had het management inzicht in het kopieergedrag van de medewerkers gekregen. Eén werknemer wilde voordat hij ontslag nam nog even de bestanden overnemen. Het afwijkende gedrag werd echter direct gemeld. De werknemer kon direct de gekopieerde gegevens én zijn laptop inleveren.

Snel veilig met de ICCM© Audit! • uw bedrijfsgegevens veilig • snellere systemen • voldoen aan wetgeving (AVG) • bewustwording binnen bedrijf • kosten van audit verdienen zich vaak snel terug.

Privacy management systeem  en normenstelsel, een introductie:

Bij de jaarlijkse APK keuring wordt u auto aan de hand van checklijsten nagelopen. Bij constatering van gebreken worden deze hersteld en wordt u auto goedgekeurd. Om te garanderen dat de persoonsgegevens bescherming van uw bedrijf op orde is wordt door Triple-B Consultancy een 159 checkpunten (normen) doorlopen tijdens een audit. Meer uitleg over het door ons gehanteerde normenstelsel en de samenhang met beheersdoelstellingen wordt uitgelegd in onze pagina over privacy audits.

Wilt u een Privacy audit /Privacy security audit uit laten voeren? Neem dan contact met ons op.

Wilt u meer weten over Interne audits? Lees dan onze pagina over privacy audits