Security audit

Regie in securitymanagement

Is jouw organisatie in control?

Als bedrijf loop je risico op moedwillig toegebrachte schade.Hoe beter jij je bewust bent van de veiligheidsrisico’s, hoe beter je bent voorbereid en hoe kleiner de impact. Wij zorgen voor een grondige check.

Security audits
AVAQ voert interne audits (1st party audits) en leveranciersaudits (2nd party audits) uit bij organisaties die hun securitybeleid willen toetsen en willen weten in hoeverre ze voldoen aan de wet- en regelgeving.

Je kunt pas goed toetsen als je weet wat er getoetst moet worden. Basiskennis van beveiliging en van wet- en regelgeving is op kwaliteitsafdelingen van organisaties meestal wel aanwezig. Meer diepgaande kennis vereist een uitgebreide expertise in security- en privacymanagement. Wij beschikken over die expertise. Dat resulteert in een grondige en dus effectieve audit.

Maak een afspraak

ONZE AANPAK VAN SECURITYMANAGEMENT

Bij AVAQ zien we integrale beveiliging als een continu proces. Dit proces bestaat uit verschillende onderdelen, waaronder beveiligingsmaatregelen (implementatie); naleving van wet- en regelgeving;
analyse van bedreigingen; testen van de beveiliging; en ontwikkelen en doorlopend bijstellen van de maatregelen. Van fysiek tot digitaal. En van preventie tot detectie en reactie. Daarmee houd je grip op de risico’s en zorg je voor een veilige werkomgeving.

Van onnodige maatregelen wordt niemand beter. Het maken van een goed beveiligingsplan begint daarom met een analyse van reële dreigingen en kwetsbaarheden en inzicht in de normenkaders waaraan de maatregelen moeten voldoen. Hoe meer inzicht daarin, hoe beter je kunt beoordelen welke maatregelen voor je bedrijf zinvol en welke minder relevant zijn.

Do: Passende beveiligingsmaatregelen
Voor het adviseren en implementeren van maatregelen voor het vermijden of beperken van risico’s gebruiken we verschillende methodieken. Denk aan de ‘defense in depth’-strategie (meerdere verdedigingslagen in en rond een te beveiligen object of rond digitale informatie) en de INCI/DETAR – methode (tijdpadanalyse op basis van DHM®).

Check: Werkt het?
AVAQ ondersteunt bij het analyseren van veranderingen in de dreigingen en kwetsbaarheden en het in kaart brengen van het effect van de genomen maatregelen. Voor het monitoren en controleren kunnen we verschillende tools inzetten. Denk aan interne audits, managementreviews, mystery guests en intrudertests.

Act: Bijsturen en ingrijpen
Verandert er iets in de dreigingen en/of kwetsbaarheden? Dan is het tijd om bij te sturen. Gaat er toch iets fout, bijvoorbeeld bij een datalek, fysieke dreiging of fraude, dan regisseren wij het crisismanagement om de schade te beperken.

Meer weten? Neem contact op