De eerste stap alvorens een organisatie-brede invoering van security management is de inventarisatie en analyse van de bestaande structuren, middelen en processen met betrekking tot security management in uw onderneming.  Alleen bij nauwkeurige kennis van mogelijke security risco's en bedreigingen kunnen effectieve en efficiente beveiligingsmaatregelen geinitieerd worden.

Wat zijn nu de risico's en bedreigingen die uw organisatie kunnen lopen?
 Imagoverlies van uw organisatie;
 Diefstal en/of fraude;
 Verlies van privacy-gevoelige informatie;
 Juridische aansprakelijkheid voor het in bezit hebben of communiceren van bepaalde digitale informatie;
 Duur en kosten van hersteloperaties;
 Omzetverlies en verlies aan productiviteit.

De vraag is natuurlijk wat u kunt doen in uw situatie om risico's en dreigingen te minimaliseren en calamiteiten te voorkomen. Axxist beschikt over de benodigde ervaring om de aanbevolen maatregelen technisch en organisatorisch in een helder project om te zetten. Hierbij vallen we op jarenlange ervaring in het doorvoeren van IT-projecten terug. 

Security is niet een eenmalige maatregelig, maar functioneert alleen dan, wanneer het als steeds terugkerend proces behandeld wordt. De opbouw van een functionerende IT-Security-Management omgeving vereist dan ook in de meeste gevallen een praktische opzet en benadering van de problematiek.
"Security Management " betekent de opbouw van een functionerende IT-Security-Management omgeving en de stapsgewijze implementatie van IT-Security-processen. Om het voorgaande te bewerkstelligen volgen wij nauwkeurig de ISO 17799 norm voor Security Management. Hierbij ondersteunt Axxist u op de weg naar een succesvolle ISO-certificering van uw security processen.

Voor de succesvolle en praktische invoering van  security management biedt Axxist u de volgende audits aan: 
 Risico Inventarisatie en Analyse; 
 Bepalen van een minimale praktisch haalbaar Basis Security Beleid;
 Realisatie en instandhouding van het gewenste en vereiste security niveau.

Risico Inventarisatie en Analyse:
Beveiligingsbehoeften worden bepaald aan de hand van een methodiek voor het inschatten van de beveiligingrisico's. De potentieel te berokkene schade, gevolgen en de waarschijnlijkheid van het voorkomen van bepaalde security incidenten worden bekeken voor uw organisatie . Deze security risico's en kwetsbaarheden worden vertaald naar beschikbaarheid (is de informatie beschikbaar?), integriteit (klopt de informatie?), exclusiviteit (is de informatie voor de juiste personen toegankelijk?) en controleerbaarheid (door wie, hoe en wanneer is de informatie bewerkt?) van de informatie binnen uw bedrijfsprocessen. Wij analyseren uw IT-Security op basis van interviews, controle, voorhandene documentatie en workshops met de betrokkene personen.

Praktisch haalbaar Basis Security Beleid
De resultaten van deze analyse dienen te worden gebruikt om te bepalen welke activiteiten het management dient te ondernemen en welke prioriteiten dienen te worden gesteld ten aanzien van het beheer van beveiligingsrisico's en het implementeren van minimale maatregelen ter bescherming tegen deze risico's. Onze Basis Security Beleid methodiek verschaft u op een praktische wijze inzicht in de IT-Security-Status van uw organisatie en de minimale stappen die u dient te ondernemen.  Een gedetailleerd rapport met minimale beveiligingsmaatregelen zorgen ervoor dat u praktisch aan de gang kunt gaan met het verhogen van uw beveiligingsniveau binnen uw organisatie, zonder door de bomen het bos niet meer te kunnen zien!

Wilt u meer weten over Security Audits en de minimale vereisten voor Basis Security Beleid, neem dan contact op met uw adviseur bij Axxist!