WERKWIJZE


ADVIES

De eerste stap in het beveiligingsproces van uw informatie is de kwetsbaarheden binnen uw bedrijf zichtbaar te krijgen. Dit doen we door middel van het uitvoeren van een risicoanalyse.

IMPLEMENTATIE

Vervolgens worden deze kwetsbaarheden aangepakt op basis van een projectimplementatieplan en wordt het beheer ingericht zodat u voortdurend uw beveiligingsstatus kunt monitoren.

BEHEER

Het beheer van IT security wordt geborgd door een combinatie van een Information Security Management System (kwaliteits systeem) en het hanteren van gespecialiseerde beveiligingssoftware.

4 DIMENSIONELE AANPAK


EMCS hanteert een vierdimensionale aanpak die organisatorische, technische, menselijke en juridische aspecten behandelt. Met deze aanpak worden alle aandachtsgebieden met betrekking tot informatiebeveiliging afgedekt en beschikt u over optimale IT privacy en security. Hierdoor kunt u zich focussen op uw bedrijfsvoering:Simpel, doeltreffend & betrouwbaar.

ORGANISATIE

Binnen uw organisatie wordt vastgesteld welke IT rollen zijn ingevuld en of er een securitybeleid aanwezig is. We inventariseren de securitydoelen die door de organisatie zijn opgesteld en hoe de processen eromheen zijn ingericht. Vervolgens wordt dit beleid aangepast of opnieuw gedefinieerd conform de nieuwe wetgeving. Dit wordt dan binnen uw organisatie ingevoerd en jaarlijks getoetst.

TECHNIEK

Uw IT landschap en de daarin gebruikte beveiligingstechnologie wordt geĆÆnventariseerd en geĆ«valueerd. Waar nodig doen wij voorstellen om uw landschap of de gebruikte technologie aan te passen. U kunt er voor kiezen uw IT landschap continu te laten monitoren. Daarmee beschermen we uw IT landschap zodat die altijd up-to-date is en gemonitored wordt.

MENS

Een van de grootste beveiligingsuitdagingen binnen een organisatie is de mens zelf. Daarom testen we het kennisniveau van uw medewerkers, wat hun rol is en hoe zij omgaan met bedrijfs- en privacygegevens. Zo nodig worden medewerkers getraind hoe ze met uw data om dienen te gaan. Dit geldt met name voor nieuwe medewerkers en dit proces wordt jaarlijks herhaald.

JURIDISCH

Om aan de wetgeving te voldoen worden alle juridische aspecten getoetst op actualiteit. Ontbrekende documenten zoals overeenkomsten en privacyverklaringen worden nagelopen en waar nodig aangepast of afgesloten met bestaande en nieuwe relaties. Omdat contractuele relaties aan veranderingen onderhevig zijn toetsen we deze overeenkomsten periodiek, mede om aan de compliancyregulering te voldoen.