IT Compliance

De huidige wet- en regelgeving kent diverse verplichte elementen met betrekking tot een beheerste bedrijfsvoering en IT-vereisten. Denk bijvoorbeeld aan een ingericht informatiebeveiligingsbeleid, bestaande uit onder andere een Information Security Policy en een risicoanalyse geënt op risico’s en bedreigen voor de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens. Ook cybercrime is een realistisch risico waar rekening mee moet worden gehouden.

Onze werkwijze

Onze experts kenmerken zich door hun diepgaande kennis van zowel de wettelijke kaders als de best practices in de markt, zoals Cobit en ISO 27001/2. Wij hanteren een pragmatische benadering, waarbij goed gekeken wordt naar de proportionaliteit van de te implementeren maatregelen.

Charco & Dique kan u en uw organisatie ondersteunen in:

• Het uitvoeren van een gap-analyse om na te gaan of uw huidige beleid en procedures voldoen aan de relevante wet- en regelgeving;
• Het inrichten van de Information Security organisatie;
• Het uitwerken van diverse (verplichte) beleidsdocumenten en -plannen, zoals een Information Security Policy;
• Het ondersteunen bij de uitvoering van een risicoanalyse;
• Het beoordelen van de effectiviteit van genomen mitigerende maatregelen;
• Het invullen van de Information Security Officer functie.

IT Quick Scan

Charco & Dique heeft een IT Quick Scan ontwikkeld waarbij voor enkele basiselementen uit Information Security wordt getoetst in welke mate u voldoet aan de wet- en regelgeving. Door middel van een korte vragenlijst, aangevuld met enkele interviews, heeft u binnen een dag een indruk van uw mate van compliance op het gebied van IT en informatiebeveiligingsvereisten. Vervolgens voorzien wij u van praktische adviezen die u helpen om passende maatregelen te nemen.

Meer weten?

Wilt u meer informatie of ondersteuning op het gebied van informatiebeveiliging? Onze IT Compliance specialisten helpen u graag. Vraag geheel vrijblijvend een oriënterend adviesgesprek aan.