MKB

Risicomanagement, security en privacy binnen het MKB

Je klanten, leveranciers en partners gaan ervan uit dat je veilig met hun gegevens omgaat. Investeren in informatiebeveiliging wordt echter niet altijd gezien als prioriteit. Liever zetten we de beschikbare middelen in voor winstgevende producten of diensten. Maar de digitale risico’s nemen snel toe. En ook de wetgever en klanten eisen op het gebied van risicobeheersing steeds meer van jouw organisatie. En uiteraard wil je zelf ook een betrouwbare partner zijn.

Je wil aantoonbaar digitaal weerbaar worden en blijven tegen zo laag mogelijke kosten en lage administratieve lasten. Je wil het wiel niet opnieuw uitvinden maar gebruik maken van wat er al beschikbaar is. Je wil werken aan de zaken die er echt toe doen en helder inzicht om de juiste beslissingen te kunnen nemen. Herken je dit? Dan kan ons platform jouw organisatie helpen bij het optimaliseren van jouw digitale weerbaarheid.

 

Effectieve maatregelen tegen lage kosten

De vraag is op welke manier je tegen zo laag mogelijke kosten een zo groot mogelijk digitale weerbaarheid creëert. We willen niet het wiel opnieuw uitvinden. We willen geen geld uitgeven aan consultants als dat niet nodig is en we willen actueel en integraal inzicht hebben om de juiste beslissingen te nemen. Perium heeft de oplossing.

Om de juiste maatregelen te treffen moet je inzicht hebben in je grootste risico’s. De risico-inventarisatie hebben wij al voor je gedaan. Het overzicht vind je eenvoudig op het Perium platform. Dat scheelt, je bepaalt zelf welke risico’s het grootst zijn en waar je mee aan de slag wilt. Ook hebben we de beheersmaatregelen op basis van ISO27001/27002 (dé standaard voor informatiebeveiliging) voor je beschikbaar gesteld. Alle relevante informatie dus eenvoudig bij de hand.

Om ervoor te zorgen dat de juiste acties op het juiste moment door de juiste persoon uitgevoerd worden, is een Information Security Management System (het ISMS op basis van ISO27001) van belang. Aangevuld met een slimme en data gedreven PDCA-cyclus neemt Perium een belangrijk deel van de regie uit handen op een betrouwbare manier.

Perium biedt ook de mogelijkheid om klein te beginnen. Je kunt ervoor kiezen om te werken met de Handreiking Cybersecuritymaatregelen van het Nationaal Cyber Security Centrum (NCSC). Zo kun je stap voor stap groeien naar een digitaal weerbare organisatie. Erg geschikt voor het MKB.

 

ISO27001 en ISO27002

De ISO27001/27002 is dé standaard voor informatiebeveiliging. De 27001 beschrijft het managementsysteem voor informatiebeveiliging: het ISMS. Het ISMS zorgt voor inzicht in je digitale risico’s en een continu verbeterproces met behulp van de PDCA-cyclus. De ISO27002 bevat de beheersmaatregelen om digitale risico’s te kunnen beheersen en welke beveiligingsmaatregelen getroffen kunnen worden, op ondermeer het gebied van beleid, organisatie, ICT, personeel en gebouwbeheer.

Hoewel de ISO27001/27002 handvatten biedt voor het in brede zin op orde brengen van informatiebeveiliging is de vraag hoe je met beperkte middelen toch je digitale weerbaarheid kunt optimaliseren. Daarom bieden we naast de ISO27001/27002 ook de Handreiking Cybersecuritymaatregelen van het NCSC via het Perium platform aan.  Hiermee kun je snel aan de slag en toewerken naar de bredere scope van de ISO standaarden.

Perium helpt je bij het verbeteren op een schaalbare manier. Je hoeft geen inventarisatie van de digitale risico’s op te stellen, dat hebben wij al voor je gedaan. Door het vaststellen van de grootste risico’s kun je eenvoudig de juiste prioriteiten van de maatregelen bepalen. Zo kun je stap voor stap groeien en is een grote investering ineens niet nodig. Je kunt snel starten door gebruik te maken van templates en voorbeelden die we bieden. Het kan helpen om te werken vanuit de ‘principes’ van ISO 27001/27002, zonder precies de processen te willen volgen.

Normen en standaarden

ISO27001

ISO27002

NIS2

AVG

ISO27701

ISO14001

ISO50001