wird überprüft von der Initiative-S

Het Australische risk management bedrijf Protecht en het Nederlandse Trust in People hebben samen een Data Risk Management methode ontwikkeld. In de nieuwe methode wordt op pragmatische manier een risico methode voor ISO27001 geïmplementeerd. Welke risico methode je ook gebruikt, de methode moet volgens de nieuwste standaard (2013) gericht zijn op de data.  Protecht en Trust in People hebben daarom samen een methodiek ontwikkeld die eenvoudig, overzichtelijk en onafhankelijk is van de specialist die de risico analyse uitvoert. Tevens worden data risico’s uitgedrukt in een geldwaarde, waardoor systemen ook met elkaar vergeleken kunnen worden. Tot op heden werd een “high” even belangrijk beoordeeld als een “high” van een ander systeem.

Data Risico Management  is standaard onderdeel van ons Information Security Management Systeem (ISMS). Het ISMS is gemaakt om bedrijven te helpen met de management aansturing van informatiebeveiliging in de organisatie. Een dashboard met een data risico  heatmap, planning, een geografische kaart met de fysieke locatie van de belangrijkste databronnen, een overzicht van incidenten en audit-findings en de status van alle steun processen t.b.v. compliance doeleinden. Kortom, een Governance Risk & Compliance-tool specifiek gericht op informatiebeveiliging.

 

 

Leave a Reply