Information Security Health Check
De ‘Information Security Health Check’ geeft u het antwoord!
Wat is het?
De Health Check (ISHC) is een online vragenlijst bestaaande uit 144 vragen die gebaseerd is op de Code voor Informatiebeveiliging en compliant is met de ‘Code of Practice for information security management’ (ISO/IEC 27002). Daarnaast is de ISHC compliant met de daarvan afgeleide branche normen, zoals bijvoorbeeld binnen de Zorg toegepaste NEN 7510. De ISHC geeft een totaalbeeld van 15 categorieën, die ieder afzonderlijk worden gecheckt.
Bekijk de 15 categorieën
1. Beleid op het gebied van informatiebeveiliging
2. De organisatie van de informatiebeveiliging
3. De beveiligingseisen ten aanzien van het personeelInformation Security Health Check
4. De classificatie en bescherming van bedrijfsmiddelen
5. De toegangsbeveiliging en systemen
6. Cryptografie
7. De fysieke beveiliging en omgeving
8. Het computerbeheer
9. De netwerkbeveiliging
10. De ontwikkeling en het onderhoud van systemen
11. Leveranciers en relatiebeveiliging
12. Incident management
13. Business Continuity Management
14. Compliance
15. Risicobeoordeling
Hoe werkt het?.
De door u geselecteerde medewerkers ontvangen een link naar een site waar vragen kunnen worden beantwoord. De beantwoording van de vragen leidt tot grafische weergave van alle 15 aandachtsgebieden. Hierin is in één oogopslag per aandachtsgebied zichtbaar of dit gebied:
Geen aandacht behoeft omdat er afdoende maatregelen zijn genomen (groen)
Wel aandacht behoeft omdat het onduidelijk is of er op gebied voldoende maatregelen zijn genomen (blauw)
Dringend aandacht behoeft omdat er geen of onvoldoende maatregelen zijn genomen (rood)
Geen aandacht behoeft omdat dit gebied niet van toepassing is (transparant)
Wat levert het u op?
De Health Check levert u inzicht en overzicht op. Het voorkomt dat gebreken in de informatieveiligheid onopgemerkt blijven en er risico’s voor de continuïteit van de bedrijfsvoering blijven bestaan. Met dit beeld bent u in staat om een inschatting te maken welke maatregelen en/of activiteiten u op het gebied van informatieveiligheid moet nemen.
De Health Check Light
De Information Security Health Check Light is een vragenlijst bestaande uit 47 vragen die zijn onderverdeeld in 2 aandachtsgebieden: ‘Het managen van Informatiebeveiliging’ en ‘Omgevingen, Systemen en Netwerken’. De vragen zijn allen gebaseerd op de ‘Code of Practice for information security management’ (ISO/IEC 27001 & 27002). Met de Information Security Health Check Light wordt het landschap van informatiebeveiliging ingekleurd. Dat levert een totaalbeeld op van de staat waarin de informatiebeveiliging van uw organisatie zich verkeert.
Nieuwsgierig geworden?
Bent u benieuwd of uw informatieveiligheid in orde is? Graag voorzien wij u van meer informatie over onze Information Security Health Check . Neem gerust contact met ons op of vraag online meer informatie aan.