Vragen? Bel naar: 
De samoerai aanpak
Innovatie of verandering in werkwijze binnen een organisatie brengt altijd kosten, kostbare tijd en scepsis met zich mee.
Samoerai zorgt door middel van drie fases voor een helder stappenplan binnen alle bedrijfslagen en komt met passend
verandermanagement op gebied van informatiebeveiliging en risicobeheer.
Stap 1 Scan
Inventarisatie & verantwoordelijkheden
Stap 2 Planning
Beleid & planning
Stap 3 Beheers- maatregelen
Assessments + selectie
Stap 4 Beheers- maatregelen
Implementatie
Stap 5 Controle & Naleving
Audits & reviews
Stap 6 Interne audit ondersteuning
Optioneel
In 6 stappen naar ‘In controle’ en grip op security (en privacy)
Informatiebeveiliging, en de manier hoe dit aangepakt moet worden, is voor een organisatie een strategische beslissing. Immers, door de hedendaagse dreigingen zoals ransomware en data diefstal is goede informatie beveiliging en security van levensbelang voor de continuïteit van de organisatie. Wij werken vanuit een integrale aanpak om uw informatie op een effectieve manier te beschermen, en uw organisatie in te richten vanuit een optimale balans tussen vrijheid om te handelen en risico gebaseerde securitymaatregelen.
Het doel van grip krijgen en ‘In control’ zijn is om beveiligingsmaatregelen passend en effectief te implementeren zodat er minimale risco’s overblijven tegen minimale inspanningen, waarbij tijdig aanpassingen uitgevoerd worden veranderende omstandigheden of nieuwe wet- en regelgeving. Samoerai biedt praktische richtlijnen om ‘In control’ te geraken én te blijven.
Scroll om meer te lezen over de stappen om grip te krijgen op informatie beveiliging.
Stap 1
Scan
Inventarisatie & verantwoordelijkheden
In de eerste stap wordt een inventarisatie gemaakt van de belangrijkste stamgegevens zoals processen en applicaties, bedrijfsmiddelen, verwerkingen en de dreigingen. Daarbij wordt ook afgestemd wie welke verantwoordelijkheden heeft per onderdeel (governance)
Stap 2
Planning
Beleid & planning
Tijdens stap twee wordt summier in beleidsdoelen beschreven hoe met security en risico’s omgegaan dient te worden. Tevens worden de rollen en verantwoordelijkheden voor informatiebeveiliging en security vastgelegd en geborgd.
Stap 3
Beheersmaatregelen
Assessments + selectie
Tijdens stap drie worden de risico’s voor de in kaart gebrachte bedrijfsmiddelen vastgesteld. Business Impact Assessments en het risico management proces wordt uitgevoerd op basis van de relevante dreigingen en reeds genomen maatregelen. Dit bepaalt welke maatregelen voor welke onderdelen (extra) genomen dienen te worden.
Stap 4
Beheersmaatregelen
Implementatie
In stap vier worden de maatregelen daadwerkelijk geïmplementeerd (o.a. ICT- en technische maatregelen, IoT, fysieke beveiliging, AVG maatregelen, continuiteitsmaatregelen, monitoring & response etc.) vanuit het risico behandelplan. Risico behandeling vindt plaats op basis van zo’n 38 beschreven operationele technische maatregelen volgens de eisen van de ISO27001 norm. Hierbij worden alleen de noodzakelijke maatregelen genomen die voor úw organisatie van belang zijn. De richtlijnen hiervoor zijn als template beschikbaar en al voor 80% afgerond.
Stap 5
Controle & naleving
Audits & reviews
In de vijfde stap wordt een interne audit gedaan op opzet, bestaan én werking van de genomen maatregelen. Eventuele tekortkomingen komen daar aan het licht en eventuele verbeteracties worden uitgezet. Hiermee kunt u grip blíjven houden.
Stap 6
Interne audit ondersteuning
Optioneel
Als laatste stap wordt security awareness bij medewerkers onder de aandacht gebracht door een awareness programma samen te stellen wat aansluit bij de behoeften, cultuur en volwassenheid van uw organisatie. Indien in een latere fase een certificering overwogen worden, dan kan in deze fase een interne audit worden uitgevoerd op de volledige norm (zoals ISO27001/2) waarmee een compleet beeld ontstaat voor de mate van compliance van uw organisatie.
Onze opdrachtgevers
Heeft u een vraag of wilt u aanvullende informatie over uw proces
tot grip op informatie beveiliging?
Neem contact op via het onderstaande formulier en we komen er binnen 24 uur op terug.
"*" geeft vereiste velden aan
Direct advies?
Neem contact met ons op