Argaia

ARGAIA

Informatiebeveiliging

Veilig werken met informatie is duurzaam!

ARGAIA levert verschillende diensten op het gebied van informatiebeveiliging en kan u helpen met onder ande

  • Het vaststellen van informatiebeveiligingsbeleid en -strategie.
  • Het creëren van bewustwording.
  • Het uitvoeren van risico-analyses en beveiligingsaudits.
  • Het classificeren van gegevens.
  • Het implementeren van ISO 27001 en NEN 7510/11/12.
  • Het inrichten van business continuity management (BCM).
  • Het inrichten van security management.

Informatiebeveiliging staat momenteel sterk in de belangstelling. Immers, een belangrijk kwaliteitsaspect van uw organisatie is de betrouwbaarheid van de informatievoorziening. Daarnaast vereisen de wet- en regelgeving in het kader van Governance (VIR, Tabaksblatt, SOX, etc.) eveneens aandacht voor informatiebeveiliging.

ARGAIA biedt ondersteuning aan organisaties op het gebied van de informatiebeveiliging. Wij doen dat op velerlei manieren. Uitgangspunt is de invoering van een managementcyclus voor informatiebeveiliging die past bij de cultuur en werkwijze van uw organisatie en bij de risico’s die voor uw organisatie van belang zijn. Immers, informatiebeveiliging is geen doel op zich, maar staat ten dienste van de belangen van uw organisatie.  Wij benaderen informatiebeveiliging dan ook niet als een geïsoleerd onderwerp, maar waar mogelijk in relatie met andere onderwerpen, zoals kwaliteitszorg, ITIL en de controle van de jaarrekening.

ARGAIA beweegt zich op het snijvlak van aansturing, processen, mensen en ICT. Daarbij hanteren wij het uitgangspunt dat informatiebeveiliging een vraagstuk is van de business waarbij ICT een middel is. Daarnaast hanteren wij het uitgangspunt dat informatiebeveiliging alleen werkt als uw organisatie zich bewust is van het nut ervan. Daarom richten wij ons met name op het verbeteren van kennis, houding en gedrag ten aanzien van informatiebeveiliging bij management en medewerkers.

ARGAIA helpt uw organisatie om veiliger te werken met informatie. We geven hiernaast twee praktijkvoorbeelden.

Patiëntendossiers

Patiëntendossiers zijn niet alleen via een simpel telefoontje te verkrijgen, ook de beveiliging van de computers waar ze in staan is niet goed geregeld, zo blijkt uit onderzoek van IGZ en CBP. Hele afdelingen blijken met dezelfde inlognaam en wachtwoord te werken.

Het CBP en de IGZ concluderen in hun onderzoek dat in ziekenhuizen maar zeer beperkt bewustzijn is van de risico´s van onvoldoende informatiebeveiliging. Het merendeel van de ziekenhuizen neemt dan ook te weinig maatregelen om de informatiebeveiliging zeker te stellen.

Klantendatabase

Een meerderheid van de IT'ers vindt het geen probleem om bij ontslag waardevolle bedrijfsinformatie mee te nemen. Sterker nog, sommige automatiseerders hebben dit al uit voorzorg gedaan, zo blijkt uit onderzoek tijdens de Infosecurity beurs. De datadieven gebruiken in de meeste gevallen een USB-stick om hun buit mee te nemen. Als men mag kiezen is de klanten database favoriet, gevolgd door product informatie, bedrijfsplannen, gebruikersnamen, wachtwoorden en HR informatie. Organisaties doen er daarom verstandig aan om bij te houden wie wanneer toegang heeft gehad tot welke data.

Contact

 

ARGAIA bv
Stationsplein 16
3818 LE  Amersfoort

 

Postbus 2099
3800 CB  Amersfoort

 

T : +31 33 462 00 92
E : info@argaia.com
W: www.argaia.com

 

Routebeschrijving

 

KvK : 30244776
BTW: NL 8197.77.572.B01