Implementatie van beheersmaatregelen

Naleven van beheersmaatregelen uit raamwerken zoals CobiT of ISO 27002


Situatie

Toezichthouders zoals De Nederlandsche Bank, de Autoriteit Persoonsgegevens en de Nederlandse Zorgautoriteit zien er op toe dat organisaties aantoonbaar in control zijn. Hiervoor hanteren zij de AVG (Algemene verordening gegevensbescherming), CobiT of het handboek zorgverzekeraars informatie Zorgverzekeringswet.

Daarnaast schrijft de Wet beveiliging netwerk- en informatiesystemen (Wbni) voor dat aan aanbieders van essentiële diensten en digitale dienstverleners passende en evenredige technische en organisatorische maatregelen moeten nemen op het gebied van informatiebeveiliging. Op dit laatste zien uit oogpunt van goed huisvaderschap het Agentschap Telecom en de Inspectie voor de Leefomgeving en Transport toe.

Accountants beoordelen op hun beurt de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking, waarbij logische toegangsbeveiliging en het doorvoeren van wijzigingen op programmatuur een belangrijke rol speelt.

Werkzaamheden

HODARI helpt organisaties die beheermaatregelen implementeren, die nodig zijn voor die betreffende wet- en regelgeving. Daarna ondersteunen wij organisaties bij het toetsen in welke mate deze beheermaatregelen worden nageleefd en het vastleggen in een dossier. Afhankelijk van de toezichthouder en de wet- en regelgeving worden bepaalde gradaties gehanteerd: dit kan opzet, bestaan en werking zijn of een volwassenheidsniveau. Afhankelijk van risico's en de risk appetite van de organisatie kan er voor worden gekozen aanvullende maatregelen te implementeren. Wij raden aan een cyclus (bijvoorbeeld PDCA of ISMS) te hanteren, waarbij de geïmplementeerde maatregelen niet alleen worden getoetst maar ook op basis van de uitkomsten worden aangepast.


Resultaat

Na afloop hebben onze opdrachtgevers een set aan beheersmaatregelen en een dossier waarmee zij kunnen aantonen dat ze in control zijn. Tevens hebben zij handvatten waarmee hun organisatie terugkerend beheersmaatregelen kan toetsen en verbeteringen kan doorvoeren. Dit helpt hen bij het doorlopen van een audit voor een ISAE-verklaring of een ISO-certificering. Daarnaast kunnen zij aan hun klanten en toezichthouders aantonen wat zij intern doen om in control te zijn.

Contact

Voor meer informatie kunt u contact opnemen met:

L. (Lodewijk) Benjaminse
06-53736105

lodewijk.benjaminse@hodari.nl

R. (Ruud) Buurma
06-26396625

ruud.buurma@hodari.nl

U kunt ook ons gehele team bekijken of op andere wijze contact met ons opnemen.