Risicomanagement
Voorkom ongewenste gebeurtenissen door te weten wat uw risico’s zijn.
Inzicht in de risico’s voorkomt problemen
Voorkom problemen en boetes door te weten wat uw risico’s zijn. Een organisatie zonder risico’s is een utopie. Risico’s zijn er. Overal en elk dag. Het gaat erom dat je weet welke risico’s er zijn, hoe groot de kans is dat ze een feit kunnen worden en wat er dan kan gebeuren. Het begint dus met inzicht. Maak je risico’s inzichtelijk om passende maatregelen te kunnen treffen.
Risicomanagement is maatwerk
In bepaalde situaties is de organisatie en/of het onderwerp zo uniek dat een standaard aanpak niet past. In dat geval bepalen we graag samen met u een individuele aanpak om uw risico’s in kaart te brengen. Dat kan door een organisatie-brede risicomethodiek en -model in te richten. Maar ook door het uitvoeren van een gerichte risicoscan voor een specifiek aandachtsgebied. Voor alle diensten geldt dat het essentieel is dat de risico beperkende maatregelen echt geborgd worden in de organisatie. Een goede vertaling van de managementvisie naar de dagelijkse praktijk van uw medewerkers is daarbij essentieel. Bewuste medewerkers zorgen er immers voor dat de maatregelen ook echt gaan werken.
Risicoscan
Snel inzicht in specifieke operationele risico’s binnen een bepaald aandachtsgebied? We maken ze snel inzichtelijk met onze gerichte risicoscan. Denk bijvoorbeeld aan de Smart IT-Scan waarmee we uw IT-landschap en infrastructuur doorlichten. Of de Smart Privacy Scan waarmee u een helder beeld krijgt van uw risico’s op het gebied van privacy. U weet snel waar de belangrijkste risico’s liggen en welke maatregelen u dient te treffen om deze risico’s te beperken.
In één dag lichten we uw organisatie door en brengen we de belangrijkste risico’s voor u in kaart. Daarmee kunt u de volgende dag al aan de slag om passende maatregelen te treffen.
Een ideale en effectieve aanpak voor kleinere organisaties die inzicht willen in hun voornaamste kwetsbaarheden.
Voor elke organisatie en situatie een passende aanpak
Inzicht kan je op verschillende manieren krijgen. Dat is afhankelijk van het onderwerp en het soort organisatie. We hebben verschillende risico-scans om de risico’s in uw specifieke situatie snel en efficiënt inzichtelijk te maken.
We hebben in de afgelopen jaren zoveel verschillende organisaties en situaties gezien dat we met vertrouwen durven te zeggen dat we voor iedere organisatie en situatie een goede en passende risicoanalyse kunnen uitvoeren. Met als resultaat inzicht waar uw organisatie de kans loopt op ongewenste gebeurtenissen. Hoe u die potentiële gebeurtenissen kunt minimaliseren is de volgende stap.
Als dit voor uw organisatie een actueel onderwerp is en u wilt graag meer weten over de mogelijkheden voor uw organisatie. Plan dan geheel vrijblijvend een telefonisch consult in. We beloven dat we u op weg helpen met de eerste stap. Geheel kosteloos.
MINI Scan
Tijdens een offertetraject of bij een aanbesteding moet u op zeer korte termijn aantonen dat u voldoet aan de eisen op het gebied van kwaliteit, privacy of informatiebeveiliging. Dan heeft u snel een rapport nodig dat de status van uw managementsysteem beschrijft. Omdat er dan geen tijd is om eerst een heel certificeringstraject te doorlopen, biedt onze MINISCAN voor u de ideale oplossing. In twee dagen weet u aan de hand van een overzichtelijk rapport op hoofdlijnen waar u staat en hoe volwassen uw organisatie is op de vereiste onderdelen.
SMART RISICOANALYSE
Onze smart-risicoanalyse is een organisatie-brede analyse van uw strategische en operationele risico’s. Aan de hand van onze Business Impact Analyse bepalen we samen met uw medewerkers de kritische onderdelen van uw organisatie, zoals processen, functionarissen en/of middelen. Dat is de basis voor het vaststellen van het risicoprofiel van uw organisatie, door middel van de event- en compliance risicoanalyse. Het management geeft aan wat de risicobereidheid is. Met andere woorden waar en hoeveel risico een organisatie kan en wil lopen. Op basis van het verschil tussen uw risicoprofiel en uw risicobereidheid bepalen we samen met u de te nemen maatregelen.
CERTIFICATIE IMPACT SCAN
U overweegt uw organisatie te laten certificeren, maar hebt nog geen idee wat hiervan de organisatorische en financiële impact is. Of u weet niet of het voor uw organisatie zinvol is of hoe omvangrijk zo’n project is. Welke onderdelen van de organisatie betrokken zijn. Hoeveel tijd en kennis zo’n certificeringstraject vraagt en wat de investering is.
In dat geval biedt de Certificatie Impact Scan u deze inzichten. Deze geeft u inzicht in de impact van een certificeringsproject en in de optimale leiderschapsstijl passend bij uw organisatiecultuur. De resultaten zijn zinvolle input voor uw directie om een goed en weloverwogen besluit te nemen over een certificeringstraject.
INTERNE AUDIT
Als u een ISO of NEN-certificaat heeft moet deze periodiek verlengd worden. In dat geval krijgt u bezoek van een onafhankelijke auditor die de werking van uw managementsysteem toetst. Altijd een spannend moment. Om de kans op een voldoende resultaat te maximaliseren is een generale repetitie in de vorm van een interne audit vereist.
Wij bieden met onze Interne Audit een onafhankelijke beoordeling van uw bedrijfsvoering. Tijdens deze interne audit, uitgevoerd door onze ervaren en gecertificeerde consultants, beoordelen we uw documentatie en de werking van uw managementsysteem.
Het resultaat hiervan is een overzicht met punten waar uw organisatie nog een stap moet zetten om de werking van het managementsysteem voldoende te laten zijn. Daarbij kunnen we u ook adviseren en ondersteunen bij de opvolging. Zo bent u optimaal voorbereid en kunt u met een gerust hart de externe audit laten uitvoeren..
Vulnerability scan
Met een vulnerability assessment controleren we de externe omgeving op alle typen technische kwetsbaarheden die we kennen. Hierbij identificeren we bovendien maatregelen die je kunt treffen om te zorgen voor een hoger beveiligingsniveau. Voor het uitvoeren van dit assessment maken we gebruik van checklists van typen kwetsbaarheden, die we vervolgens handmatig (ondersteund door tools) uitgebreid nagaan op de gehele scope. Hacken blijft creatief mensenwerk, en uiteraard laat onze aanpak daar volop ruimte voor. Door echter wel gebruik te maken van checklists, en de rapportage hier ook op te baseren, krijg je als klant een heel transparante en herhaalbare test.
Wat krijgt u als resultaat?
Alle bevindingen uit ons onderzoek worden verwerkt in een uitgebreid rapport dat we persoonlijk bespreken. Daarmee krijg je niet alleen een compleet beeld van de kwetsbaarheden die er zijn, maar krijg je ook handvaten om hier direct mee aan de slag te gaan. We schrijven onze rapportage in begrijpelijke taal met daarin een management samenvatting en conclusie tot en met de adviezen voor ontwikkelaars en systeembeheerders, en we gaan niet naar huis voor het iedereen duidelijk is wat er moet gebeuren om de gevonden kwetsbaarheden op te lossen.
Penetratie test
Tijdens een penetratietest (pentest) voeren wij een gecoördineerde aanval uit om de beveiliging van uw systemen te breken. Onze hooggekwalificeerde securityspecialisten voeren een diepgaand onderzoek uit aan de hand van uw doelen om eventuele kwetsbaarheden te detecteren. Wij zullen het onderzoek uitvoeren om ervoor te zorgen dat wij alle kwetsbaarheden detecteren die een bedreiging kunnen vormen voor u, uw partners en/of uw klanten.
“Ik heb een penetratietest nodig” kan vele manieren betekenen. Op afstand, lokaal, geautomatiseerd, handmatig, blackbox, whitebox, “laaghangend fruit” of diepgaand? Op basis van deze verschillende manieren plus de grootte en complexiteit van uw omgeving wordt tijdens een intakegesprek de juiste aanvliegroute bepaald. Op basis van deze punten ontvangt u een voorstel voor een penetratietest dat u absoluut inzicht geeft in de veiligheid van uw omgeving.
MEER INZICHT IN UW RISICO’s
Bel ons of laat uw gegevens achter dan bellen we u.