I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

Maat: px

Weergave met pagina beginnen:

Download "I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie"

Gijs Janssen
6 jaren geleden
Aantal bezoeken:

1 I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

Daarnaast geef ik workshops en trainingen en doceer ik aan de postdoctorale opleiding tot Register EDP-auditor (RE) aan de TIAS Universiteit te Tilburg.

2 Voorwoord Ralph Moonen Arthur Donkers Mijn naam is Ralph Moonen, mede-oprichter van ITSX en algemeen directeur. Met meer dan twintig jaar ervaring in informatiebeveiliging gebruik ik mijn kennis en ervaring om organisaties te helpen met het beheersen van hun risico s. Daarnaast geef ik workshops en trainingen en doceer ik aan de postdoctorale opleiding tot Register EDP-auditor (RE) aan de TIAS Universiteit te Tilburg. Ik ben thuis op zowel technisch als procesmatig gebied en kan daardoor risico s vertalen van bits en bytes naar business impact. Dit doe ik graag voor organisaties met een hoge maatschappelijke zichtbaarheid waarbij ik complexiteit en gevoeligheid niet schuw. Mijn naam is Arthur Donkers en ik ben sinds 2012 directeur bij ITSX. Daarvoor was ik werkzaam als onafhankelijk adviseur en heb zo meer dan 20 jaar ervaring opgebouwd binnen het vakgebied van informatiebeveiliging. Mijn achtergrond en opleiding is technisch maar sinds een aantal jaren richt ik me op het ondersteunen van organisaties bij het beheren en beheersen van risico s in hun IT-omgevingen. Vanuit deze risicobenadering kan ik organisaties helpen bij het maken van de juiste keuzes om zo effectief mogelijk te zijn. Sinds twee jaar richt ik me ook op het beheersen van privacyrisico s. Er gaat namelijk veel veranderen op privacygebied en ik wil organisaties helpen klaar te zijn voor deze nieuwe ontwikkelingen.

3 Over ITSX ITSX Missie Organisaties staan voor de uitdaging om in een constant veranderend risicolandschap te opereren. ITSX helpt haar opdrachtgevers in deze zoektocht en adviseert en informeert stakeholders binnen organisaties op het gebied van risicomanagement, informatiebeveiliging en privacyvraagstukken. Wij kijken vanuit organisatieperspectief naar het te voeren security-, privacy- en risicomanagementbeleid. Onze ervaren adviseurs slaan op deze wijze een brug tussen de organisatie en de techniek. Wij maken de impact van bedreigingen op de bedrijfsvoering inzichtelijk en bieden adviezen over hoe om te gaan met deze risico s. Concreet betekent dit dat ITSX helpt bij het opstellen en concretiseren van het informatiebeveiligingsbeleid en bij het implementeren van de risicomanagementprocessen. Daarnaast verzorgen de consultants van ITSX workshops, trainingen en certificeringsopleidingen die organisaties in staat stellen hun risico s te beheersen. ITSX positioneert zich als een adviesorganisatie met kennisdeling als één van haar belangrijkste kernwaarden. ITSX hecht belang aan het vergroten van kennis over risicomanagement en security- en privacyvraagstukken. Hierdoor leren organisaties zelf relevante risico s te herkennen en te beheersen. Onze missie geven wij vorm door binnen onze dienstverlening veel aandacht te besteden aan bewustwording in de vorm van (awareness) trainingen en het aanbieden van certificeringsopleidingen. ITSX hanteert een strategie waarmee organisaties, nadat zij een traject hebben doorlopen, zich verder kunnen bekwamen in het zelfstandig beheersen van risico s, het beveiligen van informatie en het bewaken van privacy.

5 Diensten ITSX Informatiebeveiliging Voor veel organisaties is het ontwikkelen en inrichten van een beveiligingsprogramma een grote uitdaging. Consultants van ITSX ondersteunen organisaties bij het opstarten van een dergelijk programma, veelal op basis van internationale standaarden. Daar waar nodig vervullen zij (tijdelijk) verschillende rollen. De kern van een beveiligingsprogramma is de continue verbetercyclus: Plan, Do, Check, Act. ITSX assisteert organisaties bij het invoeren van de ISO 27001/2 en gerelateerde standaarden, zoals de NEN 7510 en de overheidsstandaarden BIR en BIG. Dit doen wij onder meer door het schrijven van gericht beleid, het uitvoeren van risicoanalyses, het in lijn brengen van het programma met de organisatie en het verbeteren van operationele beveiligingsprocessen. Onze aanpak is altijd pragmatisch en gericht op de context van de organisatie zodat ook op de lange termijn de resultaten gewaarborgd blijven. IT Audit & Compliance Door weten regelgeving worden organisaties steeds meer gedwongen om regelmatig de werking van hun IT-systemen, procedures en beleid te laten beoordelen. ITSX gaat in het geval van IT Audit & Compliance uit van een op risicogebaseerde aanpak. Wat betekent het voor de organisatie en de maatschappij wanneer niet wordt voldaan aan de normen of weten regelgeving? Organisaties dienen informatiebeveiliging en risicomanagement de plaats te geven die het verdient. Vanuit het oogpunt van de continuïteit van de organisatie maar ook vanuit maatschappelijke verantwoordelijkheid. ITSX is gespecialiseerd in het uitvoeren van DigiD-audits, procesgerelateerde risico- en informatiebeveiligingsaudits en toetst relevante weten regelgeving op zowel nationaal als Europees niveau. Kennisdeling School of Excellence Het verspreiden van kennis binnen het vakgebied is voor ons vanzelfsprekend. Wij doen dit zowel vanuit maatschappelijke betrokkenheid als vanuit commercieel oogpunt. Wij dragen zoveel mogelijk kennis over tijdens projecten en geven daarnaast regelmatig presentaties, workshops en trainingen. Het verspreiden van kennis vinden wij dermate belangrijk dat hiervoor de unieke ITSX-opleidingsafdeling School of Excellence is opgezet. Onze consultants zijn veel gevraagde sprekers op seminars. Ook verzorgen zij aansprekende presentaties voor organisaties om het informatiebeveiligingsbewustzijn te verhogen. ITSX biedt tevens geaccrediteerde certificeringsopleidingen zoals ISO security management, ISO en ISO risico management.

Diensten ITSX Security as a Service Veranderende risicolandschappen en de invoering van nieuwe wet- en regelgeving brengen voor veel organisaties een grote inspanning met zich mee.

6 Diensten ITSX Security as a Service Veranderende risicolandschappen en de invoering van nieuwe weten regelgeving brengen voor veel organisaties een grote inspanning met zich mee. Vaak is de impact van nieuwe bedreigingen en compliancetrajecten niet direct duidelijk en ontbreekt het aan kennis en capaciteit om voldoende invulling te geven aan de vaak verplichte eisen. Voorbeelden hiervan zijn de Wet bescherming persoonsgegevens en de nieuwe Europese privacywetgeving. Met de dienst Security as a Service stelt ITSX een team van consultants beschikbaar vanuit verschillende disciplines en met verschillende expertises om de organisatie in lijn te brengen en houden met deze veranderingen. ITSX biedt turn-key risicomanagers, security en privacy officers as a service aan. Dit betekent dat, in overleg met de opdrachtgever, de inzetbaarheid van de consultant afgestemd wordt op de fase van het invoeringsproces. In sommige trajecten is een voltijdsinzet noodzakelijk en in andere gevallen volstaat deeltijd. Dit biedt organisaties de mogelijkheid om de kosten, kennis en ervaring van een professional te delen met andere organisaties

7 Risicomanagement Het aantoonbaar beheersen van risico s op het gebied van informatiebeveiliging is voor zowel grote als kleine organisaties van toenemend belang. Dit kan ingegeven zijn door toezichthouders, door weten regelgeving, of door de governancestructuur van een organisatie. Al onze consultants zijn ervaren en gecertificeerd ISO en/of ISO risicomanager en zijn daarom in staat organisaties te leren omgaan met het aantoonbaar beheersen van risico s. Het ontwikkelen en inrichten van een risicomanagementprogramma op basis van deze standaarden kan zowel op project- als organisatieniveau. het periodiek herhalen en bijstellen van dit proces kunnen organisaties aantoonbaar maken hoe zij omgaan met risico s. Het verschil tussen de ISO en ISO standaard is de context waarbinnen deze worden gebruikt. ISO betreft een generieke risicomanagementaanpak terwijl ISO wordt toegepast binnen informatiebeveiliging. ITSX helpt organisaties bij het invoeren van procesmatig ingericht risicomanagment: van het invoeren van beleid tot het uitvoeren van risicoanalyses. Omdat de consultants van ITSX veelal een technische achtergrond hebben, zijn zij bovendien in staat de impact van veel risico s goed te duiden en de voorgestelde maatregelen daarop af te stemmen. ISO en ISO Risicomanagement op basis van deze standaarden is net zoals bij veel andere processen gebaseerd op de continue verbetercyclus. Eerst worden risico s geïdentificeerd, waarna een inschatting van het risiconiveau gemaakt wordt. Het risiconiveau is gebaseerd op de kans van optreden van een risico en de gevolgen die daaruit voort kunnen komen. Dit risiconiveau bepaalt vervolgens hoe het risico moet worden aangepakt, bijvoorbeeld: accepteren, mitigeren of delen met anderen. Door

8 I T S X ITSX is a Madison Gurkha Company Your Security is Our Business Kamer 8.01 HSD Campus Wilhelmina van Pruisenweg AN Den Haag T E Sales@itsx.com W

Vergelijkbare documenten

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel