Information Security Health Check:

‘het totaalbeeld van informatiebeveiliging ingekleurd!’

 

Weet u zeker dat uw informatieveiligheid op orde is?
De ‘Information Security Health Check’ geeft u het antwoord!

 

Wat is het?

De Health Check (ISHC) is een online vragenlijst bestaaande uit 144 vragen die gebaseerd is op de Code voor Informatiebeveiliging en compliant is met de ‘Code of Practice for information security management’ (ISO/IEC 27002). Daarnaast is de ISHC compliant met de daarvan afgeleide branche normen, zoals bijvoorbeeld binnen de Zorg toegepaste NEN 7510. De ISHC geeft een totaalbeeld van 15 categorieën, die ieder afzonderlijk worden gecheckt.

  

De 15 aandachtsgebieden uit de Information Security Health Check:

1. Beleid op het gebied van informatiebeveiliging
2. De organisatie van de informatiebeveiliging
3. De beveiligingseisen ten aanzien van het personeelInformation Security Health Check
4. De classificatie en bescherming van bedrijfsmiddelen
5. De toegangsbeveiliging en systemen
6. Cryptografie
7. De fysieke beveiliging en omgeving
8. Het computerbeheer
9. De netwerkbeveiliging
10. De ontwikkeling en het onderhoud van systemen
11. Leveranciers en relatiebeveiliging
12. Incident management
13. Business Continuity Management
14. Compliance
15. Risicobeoordeling

Hoe werkt het? 

De door u geselecteerde medewerkers ontvangen een link naar een site waar vragen kunnen worden beantwoord. De beantwoording van de vragen leidt tot grafische weergave van alle 15 aandachtsgebieden. Hierin is in één oogopslag per aandachtsgebied zichtbaar of dit gebied:

  • geen aandacht behoeft omdat er afdoende maatregelen zijn genomen (groen)
  • wel aandacht behoeft omdat het onduidelijk is of er op gebied voldoende maatregelen zijn genomen (blauw)
  • dringend aandacht behoeft omdat er geen of onvoldoende maatregelen zijn genomen (rood)
  • geen aandacht behoeft omdat dit gebied niet van toepassing is (transparant)

Wat levert het u op?

De Health Check levert u inzicht en overzicht op. Het voorkomt dat gebreken in de informatieveiligheid onopgemerkt blijven en er risico’s voor de continuïteit van de bedrijfsvoering blijven bestaan. Met dit beeld bent u in staat om een inschatting te maken welke maatregelen en/of activiteiten u op het gebied van informatieveiligheid moet nemen.

 

De Information Security Health Check Light

De Information Security Health Check Light is een vragenlijst bestaande uit 47 vragen die zijn onderverdeeld in 2 aandachtsgebieden: ‘Het managen van Informatiebeveiliging’ en ‘Omgevingen, Systemen en Netwerken’. De vragen zijn allen gebaseerd op de  ‘Code of Practice for information security management’ (ISO/IEC 27001 & 27002). Met de Information Security Health Check Light wordt het landschap van informatiebeveiliging ingekleurd. Dat levert een totaalbeeld op van de staat waarin de informatiebeveiliging van uw organisatie zich verkeert. 

Kennis maken met de Health Check?

Noteer ‘Health Check’ in bovenstaand contactformulier en u krijgt van ons een link toegestuurd voor een Proeverij!