Onze Security Visie
In mijn rol streef ik naar een balans tussen strikte beveiliging en operationele slagkracht. Door security onderdeel te maken van onze cultuur, bouwen we aan een duurzaam veilige organisatie.
Security by Design
Beveiliging als integraal onderdeel van onze projecten en processen.
Risico-gebaseerd
Prioriteit geven aan wat écht impact heeft op onze continuïteit.
Continue Verbetering
Elke dag een stap zetten in onze volwassenheid op security-vlak.
Van Controle naar Strategie
De 4 Thema's van ISO 27001:2022
Organisatorisch
Beleid, asset management, cloud services en leveranciers.
Mensen
Screening, awareness, remote working en vertrouwelijkheid.
Fysiek
Toegangsbeveiliging, monitoring en beveiliging van assets.
Technologisch
Encryptie, netwerkbeveiliging, secure coding en data leakage.
Het ISMS Raamwerk: PDCA
Plan: Context & Leiderschap (Cl. 4-7)
Het fundament van het ISMS. We bepalen de context (stakeholders, 'kroonjuwelen') en borgen leiderschap. Zonder commitment van de directie is informatiebeveiliging kansloos.
- Nulmeting ISO 27001:2022
- Contextanalyse & Scope
- Risicobeoordeling (RA)
- Verklaring van Toepasselijkheid (VvT)