Beleidsfase

Beleid is de fase waarin het securitybeleid wordt vastgesteld. Hiertoe worden reële risico's geïnventariseerd. Tijdens een assessment worden keuzes gemaakt: welke risico's zijn acceptabel en welke niet. Daarbij wordt rekening gehouden met het ambitieniveau van de organisatie. In het beleidsplan wordt dit expliciet onderbouwd. Verder worden in het beleidsplan de verantwoordelijkheden concreet vastgelegd in de structuur van de securityorganisatie.

  • Risicobewustwording
  • Assessment
  • Security beleidsplan
  • Schema
Mactwin beveiligingsadvisering
Alleen met voldoende onderkenning van de procesrisico’s kan het securitybeleid worden vastgesteld. Mactwin organiseert risicobewustwordingssessies voor het management dat betrokken is bij de beleidsvorming. Tijdens deze sessie is aandacht voor reële dreigingen, incidenthistorie, benchmarks en mogelijke tendensen. Zodat de deelnemers aan het assessment dat in een later stadium plaatsvindt, de juiste risicoafweging kunnen maken voor hun organisatie.
Applicatiebeheer voor beveiligingssoftware
In het dreigings- en risicoassessment brengen de consultants van Mactwin de reële dreigingen en risicoscenario’s in kaart. In samenspraak met de opdrachtgever schatten we in hoe groot de kans is dat deze risico’s zich voordoen en wat de mogelijke impact ervan is. De impact varieert: van financiële schade en discontinuïteit tot mogelijke slachtoffers en reputatieschade. Ook wordt het ambitieniveau van de onderneming hierin meegenomen. Op basis van het assessment kan besloten worden welke risico’s geaccepteerd worden en welke niet.
Security topics nieuwsberichten mactwin security
De consultants van Mactwin ondersteunen en begeleiden ondernemingen bij het ontwikkelen en beschrijven van hun securitybeleid. Wij leveren de benodigde informatie en faciliteren daar waar dat nodig is om de beleidsdoelstellingen helder geformuleerd te krijgen.

Het securitybeleidsplan beschrijft ondermeer:

  • Het ambitieniveau ten aanzien van security
  • De algemene securitydoelstellingen
  • De risicoscenario’s waartegen de onderneming zich wil (of moet) beveiligen
  • De structuur van de securityorganisatie
  • De wet- en regelgeving waaraan voldaan moet worden (compliance)
  • De preventieve en repressieve maatregelen die in essentie genomen moeten worden
Stappen in de beleidsfase
Vaststellen van het securitybeleid gebeurt in de beleidsfase
Mactwin Security Consultancy|PvMG Oranje 12 |6666 LV|Postbus 88|6666 ZH|Heteren|Tel: +31 (0) 26 479 22 33|E-mail: info@mactwinconsultancy.nl