Over ons
iRISK cybersecurity is een onafhankelijke Risk, Audit & Compliance consultancy firma. Onze kracht is het toepassen van 50 jaar ISACA ervaring op het gebied van effectieve en efficiente Informatie Technologie (IT) processen op jouw organisatie. We doen dit allereerst met onze mensen die gecertificeerd Risk Manager (CRISC) zijn, maar worden ondersteund door onze iRISK tooling. Onze tooling is de basis voor Governance by design gebaseerd op het Cobit 2019 Design Factor model. De uitkomst van onze security, privacy of risk assessment zal zijn een IT control framework wat op maat alleen dat beveiligd wat ook echt voor jouw organisatie van toepassing is. We noemen dit Selective Information Security (SIS) of wel beveilig alleen dat wat er echt toe doet!
Zijn we dan klaar? Nee, nadat we hebben vastgesteld wat het gewenste ontwerp van de IT governance is gaan we over tot het implementeren. Deze implementatie kunnen we begeleiden op een drietal gebieden te weten: Security activiteiten, Privacy activiteiten en Risk activiteiten binnen de verschillende disciplines van jouw organisatie zoals Human Resource, Marketing of Finance afdeling. De volledige implementatie, op verschillende volwassenheidsniveau’s, kan worden uitgevoerd en gecontroleerd via een Microsoft Teams integratie van de eigen organisatie. Hiermee voorkomen we uitgebreide implementatie trajecten van de iRISK tooling en maken we gebruik van reeds bestaande IT architectuur binnen jouw organisatie.
Mocht het zo zijn dat Cobit 2019 niet behoort tot de standaard die jouw organisatie gebruikt. Dan bieden wij de mogelijkheid om een ander gerelateerd framework te gebruiken, hierbij moet je dan denken aan ISO 27001, NIST 800-53, PCI-DSS, CIS framework, BIO2019 of NEN7510.
Ontwerp
van
maatregelen
Het is onmogelijk, ondoelmatig en nodeloos duur om alle informatie maximaal te beveiligen. Wij gebruiken daarom de door ons ontwikkelde en unieke tool iRISK. Deze tool ontwerpt, uit alle mogelijke maatregelen, zoals gedefinieerd in het internationale framework COBIT 2019, de activiteiten die er echt toe doen in jullie geval.
“Secure what matters”
Concrete
operationalisatie
van maatregelen
iRISK zorgt ervoor dat onze klanten altijd aan de minimale volwassenheidscriteria van hun IT governance voldoet. De Risk tool vertaalt vervolgens iedere geselecteerde maatregel naar concrete operationele acties voor iedere afdeling (of persoon) binnen de organisatie. Voor de voortgangsbewaking en planning van de geselecteerde maatregelen werken we met overzichtelijke activiteitenlijsten binnen Office365 van jouw organisatie.
Rekening
houden met
mensen
Het heeft geen enkele zin om maatregelen jouw organisatie in te sturen die niemand kan of wil uitvoeren. Bij de selectiemethode houden we daarom, vanuit onze kennis en ervaring, al rekening met menselijke aspecten. We maken het operationaliseren zo specifiek en eenvoudig als mogelijk en besteden aandacht aan de opleiding van jouw medewerkers. Op deze manier ontzorgen wij jullie en krijgt een ieder de regie in handen over de, voor hen, belangrijkste maatregelen ter voorkoming van de risico’s.