Netherlands
Talen

Talen

Security & Privacy assessments

Uw organisatie is steeds meer verbonden met externe partijen. Websites en online applicaties geven steeds meer mogelijkheden tot het verkrijgen van informatie uit uw bedrijf of instelling. Daarmee nemen ook de beveiligingsrisico’s toe. Sinds begin van dit jaar waakt de Autoriteit Persoonsgegevens over de omgang met privacy. Beveiliging van data en privacy gaan vaak hand in hand.

Over de beveiliging van uw informatie kunnen wij u via diverse onderzoeken informeren en adviseren:

  • Voorkomen van datalekken
    Voldoet uw organisatie aan de nieuwe wet- en regelgeving op het gebied van datalekken?
  • Cyber security onderzoek 
    In welke mate is uw organisatie beschermd tegen een cyberattack?
  • Applicatie- en dataprotectie
    In welke mate zijn uw systemen en data beschermd tegen ongeautoriseerde toegang?
  • Identity- en access management
    Worden alleen geautoriseerde gebruikers toegelaten en is de toegang beperkt tot het gewenste niveau?
  • Vendor security control
    Zijn uw data bij externe leveranciers afdoende beveiligd?
  • End user security
    Zijn uw medewerkers voldoende opgeleid, toegerust en in staat om hun data te beschermen?
  • Online security services
    Heeft u een periodiek systeem van testen en toetsing van de beveiliging geïnstalleerd?

Sinds 1 januari 2016 is de Wet op de Bescherming van Persoonsgegevens (WBP) uitgebreid met een meldplicht voor datalekken. De wet schrijft niet exact voor wat wel en niet mag, maar stelt kaders op basis van principes.

Daarmee ligt de verantwoordelijkheid bij de organisaties om aan te tonen dat zij aan de wet voldoen ('comply or explain'). Het management en de IT-auditor kunnen derhalve de risicoafwegingen maken om te komen tot een evenwichtig beleid. De IT-auditor kan hiertoe het stelsel van maatregelen beoordelen op het gebied van voorkomen, detecteren, beperken, corrigeren en herstellen van datalekken.