checklist rie risico inventarisatie evaluatie security privacy meldplicht datalekken


Voorkom Digitale Schade!
Breng uw Informatiebeveiliging in Kaart!
Stel een Beleid op!
Organiseer Security!


U Voorkomt Digitale Schade!

Met de RI&E Security van Sebyde brengt u feilloos alle risico’s van uw digitale werkvloer in kaart en krijgt u een betrouwbaar beeld over de situatie met betrekking tot uw informatiebeveiliging. Hierbij worden de meest belangrijke aandachtsgebieden van uw informatiebeveiliging onder de loep genomen. Pas als u weet wat de risico’s zijn kunt u de juiste maatregelen nemen. Na de evaluatie maken we een plan van aanpak met verbeterpunten om het risico op cybercriminaliteit te verlagen.

Voor wie is de RI&E Security bedoeld?

U bent een directielid, lid van de raad van bestuur, een HR manager, een ICT manager of een financial manager en u maakt zich zorgen over:

  • ICT gerelateerde bedrijfsrisico’s zoals het verlies van uw bedrijfsgegevens
  • Mogelijke uitval van uw productiesystemen
  • De continuïteit van uw bedrijfsprocessen
  • De reputatie van uw organisatie, u wilt het vertrouwen van uw klanten niet verliezen en in de media niet in verband gebracht worden met security incidenten of datalekken.

Wat levert de Sebyde RI&E Security op?

  • U krijgt inzicht in de kwetsbaarheden van de organisatie
  • Alle risico’s worden genadeloos blootgelegd
  • U kunt de juiste maatregelen nemen voor het verlagen van de risico’s
  • U bent in staat om een plan van aanpak te maken
  • Informatiebeveiliging blijft op de agenda van de gehele organisatie

Waarom Sebyde?

Sebyde is specialist op het gebied van security en privacy. De Sebyde RI&E Security is ontstaan vanuit de kennis die is opgedaan gedurende meer dan 30 jaar ervaring in ICT en security. We zijn certified business partner van IBM voor Security Systems en certified reseller van Tenable Network Security. We leveren diensten op het gebied van security in diverse branches.

De RI&E Aanpak

RIE Security NE


1. Overzicht – Hoe staan we Ervoor?

De eerste stap is het creëren van overzicht van uw organisatie, de processen, de informatiesys-temen, de kennis van uw personeel. Tijdens deze stap wordt de volgende informatie boven water gehaald:

  • Welk security- en privacy- beleid is er al geïmplementeerd?
  • Hoe staat het met de kennis van uw medewerkers;
  • Hoe is de organisatie opgebouwd?
  • Welke business processen zijn er?
  • Wat zijn de betrokken netwerken, systemen en applicaties?

De praktische uitvoering van deze stap bestaat uit 1 of meerdere gesprekken met (of vragenlijsten voor) de betrokken personen / afdelingen om de benodigde informatie te verkrijgen. Vervolgens wordt de verkregen informatie beoordeeld door onze security architect.
Resultaat: een architectuur beschrijving van de business, processen, applicaties, netwerk en systemen

2. Inzicht – Waar liggen de Risico’s?

De tweede stap is het bepalen aan welke risico’s de organisatie blootstaat. Aan de hand van de resultaten van stap 1 maken we samen met u een risicoanalyse. We gaan bepalen waar de grootste risico’s liggen en of verdere acties vereist zijn. Behalve organisatorisch en technisch zal ook de “zachte” kant van de security meegenomen: het bewustzijn van uw medewerkers en de organisatie.

  • Zijn de medewerkers bewust van de gevaren en dreigingen waaraan ze blootstaan?
  • Hoe alert en bewust zijn uw medewerkers ten aanzien van phishing?
  • Loopt u juridische risico’s?
  • In hoeverre is security “embedded” in de bedrijfsprocessen?
  • Welke procedures zijn er ingevoerd op het gebied van de security?
  • In hoeverre weet u van kwetsbaarheden van uw netwerk en systemen?
  • Hoe gevoelig zijn netwerk en systemen voor uitval?

Resultaat: Een risicoanalyse van de organisatie

3 Plan – Wat gaan we Doen?

Bepalen welke maatregelen er kunnen/moeten worden genomen om te voldoen aan het ambitie-niveau van de organisatie en om het risico op cybercriminaliteit en datalekken te minimaliseren. Deze maatregelen zullen worden ingedeeld in de drie belangrijke categorieën:

  • Mens (trainen op veilig en security bewust gedrag van uw medewerkers)
  • Organisatie (organisatorische maatregelen, securitybeleid, securitymanagement administratie, procedures)
  • Techniek (technische securitymaatregelen in netwerken, systemen en applicaties)

Resultaat: Een plan van aanpak voor de uit te voeren maatregelen.

4. Aanpak – Aan de Slag!

Het plan van aanpak, van stap 3, wordt uitgevoerd met al zijn maatregelen.

  • Het securitybeleid wordt opgesteld
  • Trainingen worden gegeven.
  • De securityorganisatie wordt ingericht.
  • Overeenkomsten worden gemaakt/bijgewerkt met derde partijen.

Er wordt een rapport opgesteld met alle bevindingen en aanbevelingen.
Resultaat: Uw organisatie heeft noodzakelijke en gewenste maatregelen genomen voor het gewenste ambitieniveau.

5. Evaluatie – Is de Aanpak Succesvol?

De kracht van een RI&E aanpak zit in het feit dat het periodiek herhaald wordt en daarmee aanzet tot voortdurende verbetering.  Om de security binnen uw organisatie op het gelijke hoge niveau te houden en waar nodig bij te stellen is het noodzakelijk om deze regelmatig onder de loep te nemen. U meet en controleert de status van uw organisatie, de kennis van uw medewerkers en de beveiligingsmaatregelen.
Resultaat: Security Governance; verbeterpunten, verfijningen ten aanzien van een bedrijf brede security implementatie.

Graag ontvang ik meer informatie over de RI&E-security

Aanhef: Dhr.Mevr.

Uw voornaam (verplicht)

Uw achternaam (verplicht)

Bedrijfsnaam (verplicht)

Uw email (verplicht)

Eventueel extra vragen?

Waar kent u ons van?