ICTRecht kan u helpen met het in kaart brengen van de huidige staat van informatiebeveiliging binnen uw organisatie.
Het in kaart brengen van de huidige staat van informatiebeveiliging laat zich uitstekend lenen ...
De resultaten van de Maturity Assessment kunnen gebruikt worden om in kaart te brengen wat het ‘gat’ is tussen de huidige staat vs. de gewenste staat. Op basis hiervan kunnen de benodigde verbetermaatregelen geformuleerd worden om tot de gewenste staat te komen.
Een Maturity Model is op zichzelf een assessment-methodiek die het mogelijk maakt om de huidige staat van één of meerdere onderwerpen in kaart te brengen. In relatie tot informatiebeveiliging betekent dit dat een inschatting gemaakt wordt waar uw organisatie staat ten opzichte van de eisen waar u aan wilt voldoen. U kunt hier bijvoorbeeld denken aan de ISO 27001 en bijbehorende annex A (ISO 27002), maar natuurlijk ook de NEN 7510.
Wanneer u op structurele basis een Maturity Assessment laat uitvoeren, kunnen relevante trends binnen het ISMS geïdentificeerd worden. Om deze trends te monitoren kunnen de Maturity Assessments scores als belangrijke KPI(‘s) dienen binnen het ISMS (zie ook: factsheet, stap 7). Dit helpt op zichzelf weer te voldoen aan een relevante ISO 27001 vereiste, namelijk hoofdstuk 9.1.
Een Maturity Assessment bestaat natuurlijk allereerst uit de eisenlijst waar uw organisatie aan wil voldoen (bijv. ISO 27001, ISO 27002 en NEN 7510) en bijbehorende toetsingscriteria om compliance aan deze eisenlijst te kunnen meten. Aanvullend hanteren we een scoremodel, waar we per eis de gewenste en huidige volwassenheid van de organisatie (onderbouwd) kunnen vaststellen. Van laag naar hoog: Initieel - Beheerd - Gedefinieerd - Kwantitatief beheerd - Geoptimaliseerd
ICTRecht Security heeft veel ervaring met het uitvoeren van Maturity Assessments in het kader van de ISO 27001, ISO 27002 en NEN 7510 normering. Daarnaast hebben we ook ervaring opgedaan met Maturity Assessments met betrekking tot normeringen die niet direct raakvlak hebben met informatiebeveiliging, zoals de ISO 9001 en de ISO 13485.
Op basis van interviews, documentatieonderzoek en aanvullend benodigde bewijsmateriaal brengen we per hoofdstuk (en norm-item) de huidige Maturity Scores tekstueel en grafisch in kaart. Aanvullend doen we aanbevelingen over wat er nog nodig is om tot de gewenste Maturity Score te komen.
Indien gewenst kunnen we u ook bij deze laatste fase, het bereiken van de gewenste Maturity Score, ondersteunen. Dit doen we door de aanbevelingen af te stemmen en te verwerken in een Roadmap en de implementatie van de Roadmap zelf te begeleiden.
Maak kennis met onze specialisten. Zij staan organisaties bij met praktisch advies:
Laat een bericht achter via het formulier: een van onze security specialisten neemt dan vrijblijvend contact met u op. Liever even bellen? Dat kan via telefoonnummer: 020 663 1941.
Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.
Meld u nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals contracteren, informatiebeveiliging, innovatie, marketing, cloud, e-commerce, privacy en overheid.