Storms Risk + Security

Een frisse wind door uw bedrijf

Neem contact op

Services

Uw bedrijf wordt steeds afhankelijker van IT. Of u een groot of klein bedrijf heeft, zonder IT is het vrijwel ondenkbaar uw bedrijf te voeren. Met een grotere afhankelijkheid neemt ook de kans op incidenten toe. Criminelen maken graag misbruik van deze afhankelijkheid. Organisaties dienen hierop tijdig te anticiperen maar doen dat vaak te laat. Door het belang van IT zullen ook de wet- en regelgeving verder toenemen. Goed anticiperen op risico’s alleen is daardoor niet meer voldoende. Kunnen aantonen dat je in control bent, wordt daardoor steeds belangrijker.

Storms Risk+Security kan u helpen bij het in control krijgen van de informatiebeveiliging van uw bedrijf. Centraal in de aanpak die Storms Risk+Security hanteert staat de PDCA cyclus, de kwaliteitscirkel van Deming (Plan – Do – Check – Act). Voor iedere fase zijn instrumenten aanwezig waarmee wij ervaring hebben en die bewezen werken. De PDCA cyclus kan als geheel worden doorlopen maar, het is ook mogelijk om delen van de cyclus uit te voeren op specifieke objecten. Denk daarbij bijvoorbeeld aan cyber resilience of informatiebeveiliging bij uitbestedingen.

Door samenwerkingsverbanden met andere bedrijven en ZP-ers kunnen ook grotere opdrachten worden aangenomen.

Plan - Inzicht

Een risico-analyse geeft u inzicht in de belangrijkste onderdelen van uw bedrijf (kroonjuwelen) en de informatiebeveiligingsrisico’s die u daarop loopt. Storms Risk+Security kan u helpen bij de uitvoering van een risico-analyse. Een risico-analyse kan prioritering aanbrengen en de basis vormen voor een nieuw informatiebeveiligingsbeleid.

Do - Realiseer

Bij het uitvoeren van de verbeteractiviteiten kan Storms Risk+Security ondersteuning bieden. Onder meer door (project)management te helpen met kwaliteitsborging en prioritering, het begeleiden van verbetertrajecten door projectmanagement zelf ter hand te nemen of het ad interim uitvoeren van management of security officers taken.

Check - Meet

Een IT audit geeft u het inzicht of u op de goede weg bent uw doelstellingen te behalen. Storms Risk+Security helpt uw bedrijf door het uitvoeren van onafhankelijke IT audits. Voorbeelden zijn: DigID audits of audits conform ISO 2700x of NEN7510. Ook het begeleiden van certificeringstrajecten behoren tot de mogelijkheid.

Act - Stuur bij

De resultaten van CHECK worden gebruikt om verbeteringen aan te brengen. Dit is ook bij uitstek de fase om een permanent control framework te implementeren waarmee u zelf de effectiviteit van de getroffen informatiebeveiligingsmaatregelen kunt vaststellen. Storms Risk+Security helpt bij het opstellen en implementeren van een control framework binnen uw bedrijf.

Referenties

Een greep uit ons klantenportfolio

Achmea

Achmea is een grootte verzekeraar in Nederland. Via merken als Centraal Beheer, FBTO, Zilveren Kruis en Interpolis verzekert Achmea haar klanten voor schade, zorg en inkomen. Binnen Achmea zijn diverse werkzaamheden uitgevoerd waaronder:

  • het uitvoeren van een periodiek risico assessment op Cyber Security om de ontwikkeling van het risicobeeld te monitoren,
  • het uitvoeren een risico assessment op secure software development
  • het managen van een IT Security afdeling
  • het opstellen en periodiek bijstellen van een risico beeld voor een groot IT verbeterprogramma
  • betrokkenheid bij verschillende uitbestedingen (zowel vanuit security als vanuit operational risk management

LBVD Consultancy B.V.

LBVD Consultancy B.V. is een organisatie gespecialiseerd in informatiebeveiliging waaronder awareness, red teaming en consultancy. “De digitale wereld leefbaar maken", is het missie statement van LBVD. Voor LBVD worden regelmatig DigID audits verzorgd bij verschillende gemeentes en provincies. LBVD heeft ervoor gekozen zelf geen IT-auditors in dienst te nemen. Zij maken gebruik van de diensten van Storms Risk+Security als IT-auditors nodig zijn.

Zorg en Zekerheid

Zorg en Zekerheid is een regionale zorgverzekeraar die zich sterk maakt voor toegankelijke én betaalbare zorg. In opdracht van tecHarbor is bij Zorg en Zekerheid gewerkt aan de vernieuwing en verbetering van een aantal beleidsdocumenten, waaronder het strategisch informatiebeveiligingsbeleid.

TecHarbor B.V

TecHarbor B.V. is een organisatie gespecialiseerd in Identity and Access Management. “TecHarbor is the home of innovative technology that, combined with the right level of skills and business empathy, creates the solutions that are required to deal with today's digital threats and challenges”. Voor TecHarbor is onder meer een opdracht uitgevoerd bij Zorg en Zekerheid.

Over ons

Het is de missie van Storms Risk+Security om bedrijven te helpen informatiebeveiliging naar een hoger plan te tillen. Door een ruime ervaring op diverse werkgebieden van information risk management en IT auditing is Storms Risk + Security in staat om verschillende instrumenten te zetten om verbeterpotentieel helder te maken, het management in begrijpelijke taal te adviseren en waar nodig de mouwen op te stropen en te ondersteunen bij de realisatie.

 

John Storms
Consultant Information Risk Management

Zeer ervaren Information Risk Manager die op het raakvlak tussen 
business en IT opereert. Die door zijn management ervaring complexe
technische risico kan vertalen naar voor het (business) management 
begrijpelijke en to the point adviezen.

“Waarom in je comfortzone blijven als daarbuiten veel meer te beleven valt”

 

Contact

Stuur ons een mail of bel ons

Neem contact op

Storms Risk + Security
Schoklandstraat 63
3826 CK Amersfoort
+31338708497