Nulmeting

De nulmeting als basis voor je informatiebeveiliging

Met de nulmeting brengen we snel en overzichtelijk in kaart waar jouw organisatie staat op het gebied van informatiebeveiliging. We verzamelen meer (online) informatie dan ooit tevoren. Voornamelijk door het groeiende gebruik van technologie. Maar niet zonder bekende en onbekende risico’s. Een organisatie die volgens de gelende wet- en regelgeving weet hoe om te gaan met het verzamelen, beheren en verwerken van informatie (online en offline) kan zichzelf, maar ook klanten en leveranciers, beschermen tegen een datalek, hacking of andere bedreigingen. Van binnen- én buitenaf. Dus, hoever ben jij met het optimaliseren van jouw informatiebeveiliging? Staat alles op scherp, of ben je benieuwd hoe het is gesteld met het kennis- en bewustzijnsniveau van jouw mensen? 

De nulmeting is een belangrijke basis voor certificeren

Hoever ben jij met het optimaliseren van jouw informatiebeveiliging? Staat alles op scherp of ben je benieuwd hoe het is gesteld met het kennis- en bewustzijnsniveau van jouw mensen? Met een nulmeting brengen we snel en overzichtelijk in kaart waar jouw organisatie staat op het gebied van informatiebeveiliging.

Hiermee zijn we vervolgens in staat certificeringsadvies op maat te geven. We beoordelen of jouw organisatie voldoet aan de regels voor informatiebeveiliging, AVG of normen zoals ISO 27001, ISO 27701 of NEN 7510. Een nulmeting is de snelste manier om inzicht, duidelijkheid en een plan van aanpak te creëren.

Wat is een nulmeting?

Een nulmeting laat je aan het begin van een certificering uitvoeren. De uitkomsten even inzichten in de huidige situatie, de context. In dit specifieke geval krijg je inzicht in huidige stand van zaken op het gebied van informatiebeveiliging, maar ook wat de gewenste situatie is. Aan welke eisen moet je bijvoorbeeld voldoen? Wat is de visie van stakeholders op informatiebeveiliging? Op basis van de uitkomsten kun je een helder plan van aanpak opstellen met haalbare doelen. 

Waarom en door wie laat je een nulmeting uitvoeren?

Met de resultaten van de nulmeting heb je bewijs in handen in hoeverre jouw informatiebeveiliging voldoet aan de interne en externe eisen. Dit kan dus het eigen beleid zijn, maar ook contractuele eisen van klanten of wet- en regelgeving. Als de audit een positief oordeel oplevert, betekent dit dat de organisatie informatiebeveiliging zó toepast dat het overeenstemt met de eisen die de belanghebbenden daaraan stellen. Een geruststellende gedachte dus.

Alles over informatiebeveiliging

In deze aflevering hebben we het over informatiebeveiliging. Een verzamelterm voor het veilig verzamelen, verwerken, beheren en delen van informatie. Wat houdt informatiebeveiliging in en wat zijn dé tips voor goed beveiligde online en offline processen rondom informatie? Handige handvatten voor ondernemers die niet alleen goed gebruik willen maken van informatie, bijvoorbeeld in hun business model, maar ook informatie op een juiste manier willen beheren. Luister snel naar QTALK!

Luister de podcast

Alles over informatiebeveiliging

Onze dienstverlening
Opleidingen
Opleidingen:

In de QVOX Academy bieden we vakspecifieke opleidingen en trainingen aan om zo je kennis te vergroten en competenties te ontwikkelen. 

Projecten
Projecten:

In samenwerking met de specialisten van QVOX werk je projectmatig toe naar een certificering of realiseren we de gewenste verandering. 

Services
Services:

Hercertificering of onderhoud van het kwaliteitssysteem kun je aan ons uitbesteden. Met ons service contract houden we je scherp en brengen we in kaart waar kansen liggen. Zonder zorgen en met de kwaliteit zoals je die van ons gewend bent.  

Lees de verhalen van onze klanten, luister de podcast over interessante en actuele onderwerpen of download de whitepaper over het certificeringsproces. 

FAQ
FAQ

Nulmeting

Hoe voeren we een nulmeting uit?

We beginnen met het vaststellen van de context en scope van de nulmeting. Oftewel:

  • Wat is de scope? Hierbij moet je denken aan het benoemen van afdelingen, processen en systemen die binnen de nulmeting én de uiteindelijke certificering vallen.
  • Welke in- en externe eisen zijn er waarop getoetst moet worden? Het is belangrijk om te bepalen welke eisen er zijn geformuleerd aan de scope die we hiervoor hebben vastgesteld.

Daarna gaan we het plan vaststellen. Hierin staat hoe we de nulmeting gaan organiseren en uitvoeren. Welke technieken gebruiken we, welke functies en processen komen aan bod en hoe zal de rapportage worden opgesteld.

Juist voor het uitvoeren van een nulmeting is het belangrijk dat we de juiste personen aan jouw organisatie koppelen. QVOX heeft voor iedere organisatie de juiste persoon in huis met de benodigde vak- en branchekennis. Een adviseur die de taal van jouw vak spreekt en ervaring kan meebrengen waardoor hij of zij weet waar kansen, gevaren en mogelijkheden liggen. Normaliter voeren we een nulmeting uit met minimaal twee personen zodat er een gedegen, onafhankelijk en duidelijk beeld ontstaat met uitgebreid onderbouwd advies. Over de haalbaarheid, planning en inspanningen om op het gewenste en vereiste niveau te komen.

In een nulmeting kijken we ook altijd naar de eisen vanuit de wetgeving, vastgelegd in normen. Dat zijn bijvoorbeeld:

Wat kun je met een nulmeting?

Het rapport dat volgt na het uitvoeren van de interviews, observaties en enquête (de nulmeting) bestaat uit een algemeen deel en een deel met de hoofdbevindingen van onze adviseurs en een onderbouwing. In de onderbouwing gaan we dieper in op het verloop van de nulmeting. Hier tonen we het bewijsmateriaal en de eventuele bijzonderheden. De bijzonderheden zijn gegroepeerd op onderwerp en bevatten concrete verbeterpunten. Onze adviseurs ondersteunen je graag met inhoudelijke adviezen en het doorvoeren van verbeteringen.

Je nulmeting uit laten voeren door QVOX

Wij adviseren over oplossingen, kansen en externe ontwikkelingen op het gebied van informatiebeveiliging. Wij laten onze opdrachtgevers niet spoorzoeken, maar leiden hen trefzeker naar succes. Daarnaast ondersteunen wij bij de inzet van applicaties, dashboards en systemen die informatiebeveiliging en compliance op elk niveau monitoren en aanscherpen. Wij zijn met name actief in de techniek, zorg en (informatie)dienstverlening. 

Deze organisaties hebben gekozen voor QVOX