Quickscan    Integrale    Beveiliging  

www.B-­‐Mature.com  of  direct  contact  via  info@b-­‐mature.com    …most  organisa=ons  never  fully  mature,  they  simply  grow  taller    

In  10  stappen  door  uw  informa3ebeveiligingsaanpak  heen,  want…  

…de  uitspraak:    

“dat  gebeurt  ons  niet”    

is  inmiddels  wel  achterhaald,  en…  

…meer  en  meer  organisa3es    

nemen  hun  verantwoordelijkheid      

op  het  gebied  van    

informa3ebeveiliging.  

Informa3e  is  op  straat  geraakt,    

poli3eke  carrières  zijn  geschaad,    

imago’s  van  organisa3es  zijn  aangetast    

en  is  veel  omzet  misgelopen.    

Dat  

Gebeurt  

U    

Toch  

Niet??  

Las3g  hè?  Informa3ebeveiliging  

In  de  prak3jk  zien  we  vaak  dat  informa3e-­‐beveiliging  als  las3g  ervaren  wordt.  

Dat  komt  omdat  het  nog  vaak  als  technisch  vraagstuk  wordt  benaderd.  

Afzonderlijke,  ingewikkelde,  dure,  technische  maatregelen  volstaan  allang  niet  meer  

Informa3ebeveiliging  wordt  meer  en  meer  een  managementvraagstuk  waarbij  het  hoogste  management  op  basis  van  risicomanagement  de  verantwoordelijkheid  neemt.  

Nu  op  naar  de  quickscan…  

Is  er  een  actueel  integraal  beveiligingsbeleid  en  zijn  de  doelstellingen  die  de  organisa3e  heeH  met  integrale  beveiliging  vastgelegd?  

10  

Zijn  de  taken  en  verantwoordelijkheden  op  het  gebied  van  integrale  beveiliging  eenduidig  vastgelegd?  

9  

Worden  de  genomen  beveiligingsmaatregelen  periodiek  door  een  onaLankelijke  organisa3e  doorgelicht?  

8  

Is  bij  de  inrich3ng  van  de  integrale  beveiliging  gebruik  gemaakt  van  normen,  best  prac3ces  en  richtlijnen  uit  de  branche?  

7  

Maakt  risicoanalyse  en  risicomanagement  standaard  deel  uit  van  de  integrale  beveiliging?  

6  

Is  er  een  beveiligingsbewustwordings-­‐programma  dat  wordt  uitgevoerd  en  waarvan  de  resultaten  worden  gemeten?  

5  

Is  inzichtelijk  welke  risico's  de  con3nuïteit  van  de  organisa3e  kunnen  bedreigen  en  zijn  er  eventueel  restrisico's  door  het  topmanagement  geaccepteerd?  

4  

Zijn  de  kri3sche  bedrijfsprocessen  en  gegevens  inzichtelijk  en  zijn  er  con3nuïteitsplannen  en  uitwijkmogelijkheden  voor  deze  processen?  

3  

Is  de  wet-­‐  en  regelgeving  waaraan  de  organisa3e  moet  voldoen  inzichtelijk  en  kan  aantoonbaar  worden  gemaakt  dat  hieraan  wordt  voldaan?  

2  

Is  er  zichtbare  steun  en  betrokkenheid  van  het  (top)management  voor  integrale  beveiliging  en  geeH  het  management  het  goede  voorbeeld?  

1  

U  bent  er  bijna…  

HeeH  u  één  of  meer  vragen  met  "nee"  moeten  beantwoorden  dan  is  het  aan  te  raden  om  de  integrale  beveiliging  aan  een  onderzoek  te  onderwerpen.  

www.B-­‐Mature.com  of  direct  contact  via  info@b-­‐mature.com    …most  organisa=ons  never  fully  mature,  they  simply  grow  taller