Tagarchief: Blogs over Security

Whitepaper met 20 aanpakken voor beveiliging

Beveiliging als onderdeel van risico management wordt in veel organisaties verschillend geïmplementeerd. Vaak is die beveiliging gebaseerd op breed gedragen ‘industry best practices’. Sommige van deze best practices zijn gedocumenteerd en worden gecontroleerd toegepast. Als een aanpak verschillende aspecten voor het beheren van een organisatie bevat spreken we van een management systeem.

In deze whitepaper zijn 20 Security Management Systemen (SMS) die in Nederland veel worden toegepast geïnventariseerd en kort getypeerd . Met deze inventarisatie kunnen managers beoordelen welk SMS passend kan zijn voor de organisatie.

Download het whitepaper over SMS via onderstaande.

Ik kijk uit naar aanvullingen en opmerkingen op deze inventarisatie.

Please follow and like us:

Risicoanalyse

Handreiking Integrale Risicoanalyse

Risico’s en risicoanalyse horen bij ondernemen. Maar grote risico’s en verassingen moeten worden voorkomen. Daarom dient een bedrijf steeds zicht te hebben op haar risico’s. Dat inzicht motiveert om de juiste mitigerende maatregelen te treffen. En is de basis voor een verantwoorde investering in beveiliging en bedrijfscontinuïteit.

Een risicoanalyse kan dit inzicht opleveren. Daarom werken wij met een valide en gedocumenteerde onderzoeksmethodiek die de scenarioanalyse centraal stelt. Deze erkende methode hebben wij al vaak toegepast. Vraag ons gerust om referenties.

De risicoanalyse bestaat uit de volgende onderdelen:

• Belangen en afhankelijkheid analyse: wat kunnen effecten van incidenten zijn (ook wel Impact Assessment genoemd)
• Dreigingsanalyse: wie kunnen een realistische bedreiging vormen en wat doen zij (ook wel Threat Assessment genoemd)
• Kwetsbaarheidsanalyse: hoe effectief is de beveiliging en waar is de organisatie nog kwetsbaar voor deze dreigingen (ook wel Vulnerability Assessment genoemd)
• Risicoweging: wat is de omvang en samenhang van de verschillende risico’s (ook wel Risk Assessment genoemd)

Niet alle risico’s kunnen worden uitgesloten. Beheersing van risico’s houdt daarom ook het accepteren van de restrisico’s in.

Graag ondersteunen wij u bij het inventariseren en waarderen van de risico’s van uw organisatie.

Onze Integrale Risicoanalyse Methodiek vindt u hier:

Handreiking op Lulu.com (reader)

Handreiking op Google.Play (PDF)

Please follow and like us:
Beveiligingsadvies

Eerste blogbericht

Welkom!

Dit is mijn eerste bericht op mijn nieuwe site. Spit Security wil voor haar opdrachtgevers goed bereikbaar en direct beschikbaar zijn. Met deze site probeer ik mijn diensten en expertise zo helder mogelijk te presenteren.

Heeft u opmerkingen of suggesties dan verneem ik die graag.

Wellicht tot zien!

Marcel Spit

Mail: info@SpiSec.nl                    Bel: 064 010 5355

Please follow and like us: