Uw bedrijf wordt steeds afhankelijker van IT. Of u een groot of klein bedrijf heeft, zonder IT is het vrijwel ondenkbaar uw bedrijf te voeren. Met een grotere afhankelijkheid neemt ook de kans op incidenten toe. Criminelen maken graag misbruik van deze afhankelijkheid. Organisaties dienen hierop tijdig te anticiperen maar doen dat vaak te laat. Door het belang van IT zullen ook de wet- en regelgeving verder toenemen. Goed anticiperen op risico’s alleen is daardoor niet meer voldoende. Kunnen aantonen dat je in control bent, wordt daardoor steeds belangrijker.
Storms Risk+Security kan u helpen bij het in control krijgen van de informatiebeveiliging van uw bedrijf. Centraal in de aanpak die Storms Risk+Security hanteert staat de PDCA cyclus, de kwaliteitscirkel van Deming (Plan – Do – Check – Act). Voor iedere fase zijn instrumenten aanwezig waarmee wij ervaring hebben en die bewezen werken. De PDCA cyclus kan als geheel worden doorlopen maar, het is ook mogelijk om delen van de cyclus uit te voeren op specifieke objecten. Denk daarbij bijvoorbeeld aan cyber resilience of informatiebeveiliging bij uitbestedingen.
Door samenwerkingsverbanden met andere bedrijven en ZP-ers kunnen ook grotere opdrachten worden aangenomen.
Een risico-analyse geeft u inzicht in de belangrijkste onderdelen van uw bedrijf (kroonjuwelen) en de informatiebeveiligingsrisico’s die u daarop loopt. Storms Risk+Security kan u helpen bij de uitvoering van een risico-analyse. Een risico-analyse kan prioritering aanbrengen en de basis vormen voor een nieuw informatiebeveiligingsbeleid.
Bij het uitvoeren van de verbeteractiviteiten kan Storms Risk+Security ondersteuning bieden. Onder meer door (project)management te helpen met kwaliteitsborging en prioritering, het begeleiden van verbetertrajecten door projectmanagement zelf ter hand te nemen of het ad interim uitvoeren van management of security officers taken.
Een IT audit geeft u het inzicht of u op de goede weg bent uw doelstellingen te behalen. Storms Risk+Security helpt uw bedrijf door het uitvoeren van onafhankelijke IT audits. Voorbeelden zijn: DigID audits of audits conform ISO 2700x of NEN7510. Ook het begeleiden van certificeringstrajecten behoren tot de mogelijkheid.
De resultaten van CHECK worden gebruikt om verbeteringen aan te brengen. Dit is ook bij uitstek de fase om een permanent control framework te implementeren waarmee u zelf de effectiviteit van de getroffen informatiebeveiligingsmaatregelen kunt vaststellen. Storms Risk+Security helpt bij het opstellen en implementeren van een control framework binnen uw bedrijf.
Achmea is een grootte verzekeraar in Nederland. Via merken als Centraal Beheer, FBTO, Zilveren Kruis en Interpolis verzekert Achmea haar klanten voor schade, zorg en inkomen. Binnen Achmea zijn diverse werkzaamheden uitgevoerd waaronder:
LBVD Consultancy B.V. is een organisatie gespecialiseerd in informatiebeveiliging waaronder awareness, red teaming en consultancy. “De digitale wereld leefbaar maken", is het missie statement van LBVD. Voor LBVD worden regelmatig DigID audits verzorgd bij verschillende gemeentes en provincies. LBVD heeft ervoor gekozen zelf geen IT-auditors in dienst te nemen. Zij maken gebruik van de diensten van Storms Risk+Security als IT-auditors nodig zijn.
Zorg en Zekerheid is een regionale zorgverzekeraar die zich sterk maakt voor toegankelijke én betaalbare zorg. In opdracht van tecHarbor is bij Zorg en Zekerheid gewerkt aan de vernieuwing en verbetering van een aantal beleidsdocumenten, waaronder het strategisch informatiebeveiligingsbeleid.
TecHarbor B.V. is een organisatie gespecialiseerd in Identity and Access Management. “TecHarbor is the home of innovative technology that, combined with the right level of skills and business empathy, creates the solutions that are required to deal with today's digital threats and challenges”. Voor TecHarbor is onder meer een opdracht uitgevoerd bij Zorg en Zekerheid.
Het is de missie van Storms Risk+Security om bedrijven te helpen informatiebeveiliging naar een hoger plan te tillen. Door een ruime ervaring op diverse werkgebieden van information risk management en IT auditing is Storms Risk + Security in staat om verschillende instrumenten te zetten om verbeterpotentieel helder te maken, het management in begrijpelijke taal te adviseren en waar nodig de mouwen op te stropen en te ondersteunen bij de realisatie.
John Storms Zeer ervaren Information Risk Manager die op het raakvlak tussen “Waarom in je comfortzone blijven als daarbuiten veel meer te beleven valt” |
Storms Risk + Security
Schoklandstraat 63
3826 CK Amersfoort
+31338708497