Diensten van Zilverblad

Informatiebeveiliging vraagt om continue aandacht. Binnen een bedrijf zullen daarom een aantal taken en verantwoordelijkheden bij een specialist op het vakgebied neergelegd moeten worden. Voor heel veel bedrijven is deze taak echter te klein en te specialistisch om er een vaste medewerker voor in te kunnen zetten. Voor deze bedrijven bieden we de parttime Information Security Officer aan. Deze persoon is een (naar behoefte) aantal dagdelen per maand op locatie aanwezig. Hij kent het bedrijf en de geïmplementeerde processen en kan daardoor efficiënt de benodigde vaste werkzaamheden uitvoeren.

Lees meer over Information Security Officer.

Na het van kracht worden van de Europese privacy verordening zullen veel bedrijven en organisaties verplicht zijn tot het aanstellen van een Functionaris Gegevensbescherming (FG). Deze verplichting kan worden ingevuld door het inhuren van een FG, een dienst die Zilverblad vanaf juli 2016 aanbiedt. Meer informatie over deze dienst leest u in de factsheet 'FG-as-a-service'. 

Wanneer een bedrijf kiest voor een ISO 27001 of NEN 7510 certificering wordt eerst vanuit de norm een 0-meting uitgevoerd. Deze 0-meting is de basis voor het plan van aanpak voor het traject. Een bedrijf bepaalt zelf de scope van de gewenste certificering en de gewenste doorlooptijd. Tijdens het traject wordt bij elk risico een onderbouwd advies geleverd welke maatregelen te implementeren. Aan het eind van het traject wordt een interne pre-audit uitgevoerd. Tenslotte wordt de geaccrediteerde externe certificerende instantie begeleid bij hun werkzaamheden.

Lees meer over ISO 27001 en NEN 7510 trajecten.

In een bedrijfsscan wordt eerst bekeken wat de belangrijkste diensten van een bedrijf zijn en welke informatiesystemen daarbij een rol spelen. Vervolgens wordt geïnventariseerd welke risico’s voor de continuïteit van betreffende diensten spelen en welke mogelijke maatregelen hierop genomen zouden kunnen worden. In het advies dat vervolgens opgesteld wordt zorgen we voor balans tussen (a) gewenste beveiligingsniveau, (b) kans en impact van de risico’s en (c) de kosten van de maatregelen.

Lees meer over Bedrijfsscan en advies

Te implementeren maatregelen zijn deels organisatorisch, maar voor een belangrijk deel ook IT-technisch van aard. Met name de IT-maatregelen vereisen een gedegen projectmatige aanpak. Voor deze dienst wordt de rol van programma-/projectmanager voor het totale implementatietraject ingevuld. Daarbij wordt waar nodig ook inhoudelijke expertise ingebracht voor het uitwerken van beleid en procedures.

Lees meer over implementatie maatregelen.

Informatiebeveiliging is een specialistisch vakgebied. Voor alle mogelijke vraagstukken en projecten op dit terrein bieden we consultancy op maat. De consultant kan bijvoorbeeld ingezet worden voor risicoanalyses, het opstellen van beleidsdocumenten en procedures, het opstellen van Bewerkersovereenkomsten, etc.

Lees meer over Consultancy.