Management

Dit is een bijdrage van KPMG
Security
Regel uw security goed, start met een klassieker

Regel uw security goed, start met een klassieker

Is bij u IT nog verantwoordelijk voor de informatiebeveiliging?

9 januari 2019
Door: KPMG, partner

Is bij u IT nog verantwoordelijk voor de informatiebeveiliging?

Nu bedreigingen en risico’s van steeds meer kanten komen, kunt u de bescherming van uw bedrijfsinformatie beter in de volle breedte aanpakken. Goed nieuws: met een klassieker als ISO 27001/2 heeft u daarvoor al een praktisch startpunt in handen. 

Juist omdat informatiebeveiliging zo breed is en uw hele organisatie raakt – van personeels- en juridische zaken tot marketing – zijn praktische handvatten onmisbaar. Waar anders te beginnen? ISO 27001/2 is zo’n handvat. In de wirwar aan vereisten en verordeningen, biedt het u een praktisch overzicht van wat u minimaal moet regelen om – bijvoorbeeld – aan de informatiebeveiligingseisen voor de Algemene verordening gegevensbescherming (AVG) te voldoen.

Waarborg uw beschikbaarheid en betrouwbaarheid
Zo’n ISO-certificaat is een mooi begin, maar waar het voor staat is nog veel belangrijker: dat u de beschikbaarheid, integriteit en vertrouwelijkheid van uw digitale diensten en platformen waarborgt. Dat u informatiebeveiligingsrisico’s reduceert en niet voor vervelende verrassingen als een datalek komt te staan – of die verrassing nu van cybercriminelen, bedrijfsspionnen of een falende leverancier komt. Informatiebeveiliging bewaakt het meest waardevolle dat u bezit: uw reputatie en positie in de markt. Uw aanzien en uw toekomst.

Veilig ondernemen in een storm aan regelgeving en technologie
Eenvoudig is het niet. Want in welke branche u ook actief bent, het lijkt wel alsof u overal verstand van moet hebben. Nieuwe technologie, veranderende regelgeving en nieuwe vormen van criminaliteit. De expertise die u morgen nodig heeft, staat vandaag nog in de steigers. Daarom is de ISO-certificering een mooi startpunt, maar slechts als brevet van vermogen. Daarna begint het echte werk: de professionalisering van uw informatiebeveiliging, zodat bescherming een tweede natuur wordt. Breed in de organisatie.

Speelveld Europa
Ondernemen is kansen pakken. Dat doet ook uw organisatie ongetwijfeld als onderdeel van een keten – een keten die bovendien steeds vaker van samenstelling en karakter verandert. Vandaag bent u nog een hospitality-platform, morgen faciliteert u transacties en bent u ook een financiële instelling. Met grote impact op uw informatiebeveiliging. En wie beperkt zich nog tot Nederland? Europa is uw speelveld, daarna de wereld.

Kies voor een integrale en multidisciplinaire oplossing
Die groeiende complexiteit vraagt om een steeds volwassener informatiebeveiliging. Inclusief een multidisciplinair team dat bestaat uit specialisten die de reikwijdte van nieuwe kansen en businessbeslissingen snel overzien. Specialisten die het overzicht houden en kansen doorvertalen naar de impact op uw informatiebeveiliging. Dankzij standaarden als ISO 27001/2 kent u de breedte en reikwijdte. Met de juiste specialisten weet u ook wat u te dóen staat.

Zo helpt KPMG
Met onze dienstverlening op het vlak van informatiebeveiliging en privacy compliance bieden we u – samen met onze partner CompLions-GRC – een complete aanpak: een combinatie van onze expertise en de slimme compliancetool van CompLions. Wij kennen bedrijfsprocessen en -risico’s door en door, kunnen raamwerken goed doorvertalen naar uw bedrijf en hanteren daarbij een pragmatische en hands-on aanpak. Met een scala aan specialismen gerelateerd aan informatiebeveiliging – in Nederland én in Europa – weet u zeker dat u met een gerust hart de kansen kunt benutten die de markt u biedt.

Meer weten?
Wilt u meer informatie over informatiebeveiling? Neem dan contact op met Mark Poen, Senior manager Technology - Cyber Security, KPMG Nederland.

Lees ook het persbericht over onze samenwerking met CompLions-GRC.

Reactie toevoegen