ISM Consulting

Door de voortdurende vooruitgang van de digitalisering en het steeds verdergaande netwerken van klanten en partners in hun eigen processen wordt de bescherming van bedrijfsgegevens steeds belangrijker. In 2015 meldde de Duitse federale recherche bijna 45.800 gevallen van cybercriminaliteit; in 2018 was dit aantal gestegen tot 87.106 gevallen - het aantal niet-gemelde gevallen ligt waarschijnlijk veel hoger. Aanvalsscenario's op bedrijven worden steeds complexer en er is ook een aanzienlijke toename van economische en ook politiek gemotiveerde misdrijven. Er kan veel geld worden verdiend met industriële spionage, spam en phishing. 

Een zuiver technische bescherming door bijvoorbeeld firewall systemen is niet meer voldoende en moet gepaard gaan met organisatorische maatregelen. De kwestie van de beveiliging van bedrijfsgegevens moet strategisch worden bekeken. De ontwikkeling van een ISMS vormt vaak een grote uitdaging voor bedrijven omdat ze de kennis binnen hun eigen gelederen missen. Zonder een gevestigd ISMS zijn er echter onberekenbare risico's voor de bedrijfswaarden en productieprocessen van uw bedrijf.

De complexiteit van de informatiebeveiliging moet te allen tijde gemakkelijk toe te passen zijn. Daarom helpen wij u als partner om het grootst mogelijke voordeel te behalen zonder de beschermende werking of de conformiteit met de normen te verwaarlozen. Daarbij staan we altijd aan uw zijde als coach en sparringpartner.

Onze adviesdiensten

In deze complexe omgeving ontwikkelen wij samen met u individuele oplossingen op maat. Wij ondersteunen u bij het opzetten van een ISMS of de verdere ontwikkeling van een reeds bestaand systeem. Uiteraard houden we ook rekening met de bijbehorende raakvlakken met andere managementdisciplines zoals Business Continuity Management, IT Service Continuity Management (ITSCM), Crisis Management (CM). 

In het geval van een aanstaande certificering helpen wij u als onafhankelijk adviesbureau graag bij het bepalen van uw rijpheid voor een certificering en bij het vinden van passende oplossingen indien nodig. Onze experts en auditors hebben de vinger aan de pols van de tijd en volgen voor u de actuele trends en eisen in ISM volgens de huidige normen (ISO 27001 en BSI IT-Grundschutz). Onze experts bieden ook ondersteuning bij de herziening van de eisen voor exploitanten van kritieke infrastructuren in verband met de verplichting om bewijs te leveren overeenkomstig §8a para. 3 BSIG en veilig netwerkbeheer overeenkomstig §11 para. 1a EnWG.

Ontwikkeling en implementatie van ISMS

Onze gekwalificeerde experts ondersteunen u bij de implementatie of verdere ontwikkeling van uw ISMS met behulp van ons procesmodel, dat alle eisen volgens ISO 27001 en het modulaire principe volgens BSI IT-Grundschutz combineert.


 Wat is ISM?

Informatiebeveiliging is een managementsysteem dat voorziet in processen voor de bescherming van informatie, ongeacht het type en de herkomst ervan. Dit omvat onder meer het opzetten van een passende beveiligingsorganisatie, het creëren van een beveiligingsconcept, het definiëren van generieke beveiligingsdoelstellingen, het vastleggen, evalueren en beperken van informatierisico's. In de praktijk is het doel om de kans op ongeoorloofde / ongepaste toegang tot gegevens of het onwettige gebruik, de bekendmaking, onderbreking, verwijdering, vervalsing, wijziging, herziening, registratie of devaluatie van informatie te voorkomen of op zijn minst te verminderen. Dit omvat ook maatregelen om de negatieve effecten van dergelijke incidenten te verminderen. 

Informatiebeveiliging is de bescherming van informatie met als doel het onderhoud van de bedrijfsvoering te waarborgen en de bedrijfsrisico's te minimaliseren.

 Wat is het doel van ISM?

Bij informatiebeveiliging ligt de nadruk op de naleving van de gedefinieerde beveiligingsdoelstellingen voor bedrijfsgegevens. De meest bekende beveiligingsdoelstellingen zijn het respecteren van de vertrouwelijkheid, integriteit, beschikbaarheid (continuïteit) en authenticiteit van de informatie. Klassieke informatiebeveiligingsrisico's omvatten echter niet alleen opzettelijke handelingen, maar ook elementaire gevaren zoals brand, water, storm, aardbeving of mislukte software-updates.

 Hoe kan ISM mijn bedrijf helpen?

Informatiebeveiligingsincidenten veroorzaken vaak extreem grote financiële en/of reputatieschade aan het bedrijf. De financiële schade loopt dan zeer snel in de miljoenen. Er zijn tal van voorbeelden en die zijn te vinden in de relevante media. De kans dat een veiligheidsincident zich voordoet, kan door een gevestigd ISMS enorm worden verkleind. Maar zelfs als u getroffen wordt door een veiligheidsincident, is de impact veel minder groot dan wanneer uw bedrijf onvoorbereid wordt genomen. 

Een gevestigd Information Security Management System is een belangrijke boodschap aan de markt. Het schept vertrouwen bij klanten, leveranciers en andere dienstverleners met betrekking tot 

  • wettelijke naleving

  • Wet op de gegevensbescherming

  • Bescherming van bedrijfsgeheimen

  • ​Voltooiing van projecten en diensten binnen de geplande of beloofde tijd

 Welke voordelen hebben bedrijven met een gevestigd ISM?​

  • Hoog veiligheidsniveau 

  • Het minimaliseren van risico's in verband met bedreigingen en het verminderen van aansprakelijkheidsrisico's

  • Vermindering van de kosten door preventie van veiligheidsincidenten 

  • Verbetering van het externe imago bij klanten en leveranciers en in geval van due diligence.

  • ​Conformiteit in het geval van eisen ten aanzien van regelgevers en aannemers

 Kosten

De kosten van onze steun variëren sterk van project tot project, dus we kunnen hier geen specifieke details geven, maar we ondersteunen bedrijven van bijna elke grootte, van kleine bedrijven tot middelgrote en grote ondernemingen. Neem contact met ons op en we zullen een prijsklasse vinden die aan uw wensen en eisen voldoet.

 FAQs

Wat betekent ISM?

Informatiebeveiliging is de praktijk van het beschermen van informatie door de informatierisico's te beperken. In de regel is het doel om de kans op ongeoorloofde / ongepaste toegang tot gegevens of het onwettige gebruik, de bekendmaking, onderbreking, verwijdering, vervalsing, wijziging, herziening, registratie of devaluatie van informatie te voorkomen of op zijn minst te verminderen. Dit omvat ook maatregelen om de negatieve effecten van dergelijke incidenten te verminderen.

Waarom is ISM belangrijk?

Informatie is een van de belangrijkste immateriële activa van een organisatie. Daarom moet de informatie adequaat worden beschermd door systemen, processen en interne controles te combineren om de integriteit en vertrouwelijkheid van gegevens en operationele procedures binnen een organisatie te waarborgen.
 
In principe vervult informatiebeveiliging vier essentiële functies: a) maakt de veilige werking van de op de IT-systemen geïmplementeerde toepassingen mogelijk, b) beschermt de verzamelde en gebruikte gegevens, c) beveiligt de gebruikte technologische middelen en d) beschermt de werking en de functionaliteit van de organisatie. Bovendien maakt informatiebeveiliging een veilige werking mogelijk van applicaties die op de IT-systemen van de organisatie zijn geïmplementeerd.

Wanneer beginnen we met ISM?

ISM moet worden geïmplementeerd ongeacht de omvang van een organisatie. Informatie is een van de belangrijkste immateriële activa van elke organisatie en het is, net als bij andere activa, de verantwoordelijkheid van het management om deze op passende wijze te beschermen.
 
Het beschermen van informatie gaat verder dan alleen het beschermen van gegevens met een wachtwoord. Steeds meer bedrijven worden het slachtoffer van cybercriminaliteit. Om de groeiende dreiging van het weglekken van informatie te weerstaan, moet de werkelijke omvang van een ISMS individueel worden bepaald. Maar in de eerste plaats is het van cruciaal belang dat er getraind personeel is dat de beveiligingssystemen controleert en het onderwerp duurzaam ondersteunt en promoot.