De nulmeting is een belangrijke eerste stap in je informatiebeveiliging
Met de nulmeting brengen we snel en overzichtelijk in kaart waar jouw organisatie staat op het gebied van informatiebeveiliging. We verzamelen meer (online) informatie dan ooit tevoren. Voornamelijk door het groeiende gebruik van technologie. Maar niet zonder bekende en onbekende risico’s. Een organisatie die volgens de gelende wet- en regelgeving weet hoe om te gaan met het verzamelen, beheren en verwerken van informatie (online en offline) kan zichzelf, maar ook klanten en leveranciers, beschermen tegen een datalek, hacking of andere bedreigingen. Van binnen- én buitenaf. Dus, hoever ben jij met het optimaliseren van jouw informatiebeveiliging? Staat alles op scherp, of ben je benieuwd hoe het is gesteld met het kennis- en bewustzijnsniveau van jouw mensen?
Wat is een nulmeting?
Een nulmeting laat je aan het begin van een certificering uitvoeren. De uitkomsten even inzichten in de huidige situatie, de context. In dit specifieke geval krijg je inzicht in huidige stand van zaken op het gebied van informatiebeveiliging, maar ook wat de gewenste situatie is. Aan welke eisen moet je bijvoorbeeld voldoen? Wat is de visie van stakeholders op informatiebeveiliging? Op basis van de uitkomsten kun je een helder plan van aanpak opstellen met haalbare doelen.
Voldoen aan de eisen van informatiebeveiliging? Start met een nulmeting
Met de resultaten van de nulmeting heb je bewijs in handen in hoeverre jouw informatiebeveiliging voldoet aan de interne en externe eisen. Dit kan dus het eigen beleid zijn, maar ook contractuele eisen van klanten of wet- en regelgeving. Als de audit een positief oordeel oplevert, betekent dit dat de organisatie informatiebeveiliging zó toepast dat het overeenstemt met de eisen die de belanghebbenden daaraan stellen. Een geruststellende gedachte dus.