Toetsen

Kernwoorden
opzet, bestaan, werking
# diensten
5

Het is raadzaam om het informatiebeveiligingsbeleid periodiek te evalueren en de genomen maatregelen te toetsen op de effectiviteit. Daarbij kijk je naar de opzet, het bestaan en/of de werking van de maatregelen en stel je eventueel het informatiebeveiligingsbeleid bij. Zo toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt.

Verantwoording

In het kader van de verantwoording worden er ook jaarlijks audits uitgevoerd op het gebied van informatiebeveiliging. Daarnaast is het ook aan te bevelen om het informatiebeveiligingsbeleid te toetsen op het moment dat een belangrijk nieuw informatiesysteem wordt ingevoerd of wanneer er wezenlijke wijzigingen optreden in de wijze waarop de dienstverlening wordt vormgegeven. Ook de start van een gemeentelijke samenwerking of uitbesteding van delen van de dienstverlening vragen om een evaluatie en het toetsen van de effectiviteit van maatregelen van het informatiebeveiligingsbeleid.

Diensten

Er zijn verschillende manieren waarop je het informatiebeveiligingsbeleid kan toetsen. Denk aan zelfevaluaties, assessments, externe audits, penetratietesten of social engineering. De adviseurs van IB&P BV kunnen jou hierbij adviseren en ondersteunen of een audit voor jou uitvoeren. Dit klinkt spannender dan het is; prikken maakt niet lek. We kijken juist hoe sterk de ketting daadwerkelijk is!

Wil je graag meer informatie ontvangen over wat wij wellicht voor jou kunnen betekenen? Neem dan contact met ons op.


Onze diensten

  • Zelfevaluatie

    Met zelfevaluaties kan je effectiviteit van beveiligingsmaatregelen vaststellen. Ook kan je beoordelen of het managementsysteem (ISMS) goed functioneert.

    Verder lezen

  • Assessment

    Middels een assessment toets je aan de hand van een normenkader wat de stand van zaken is voor de implementatie van de beheersmaatregelen voor de informatiebeveiliging.

    Verder lezen

  • Externe audit

    Met een externe audit breng je in kaart hoe goed de gemeente de informatiebeveiliging onder controle heeft en waar de prioriteiten liggen voor verbetering.

    Verder lezen

  • Penetratietest

    Een penetratietest geeft je inzicht in de risico’s en kwetsbaarheden van een of meerdere systemen op een specifiek moment. Op deze manier kun je risico’s en kwetsbaarheden effectief bestrijden.

    Verder lezen

  • Social engineering

    Voor het krijgen van inzicht in de weerbaarheid van medewerkers tegen ‘hackerstrucs’ pas je social engineering toe. Dit kan op verschillende wijzen, zoals per mail, telefonisch of in persoon.

    Verder lezen


Nieuwsbrief

Downloads

Copyright © 2014-2018 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap