Welkom in The Field

Het bedrijfsproces vormt de kern van elke onderneming, of het nu gaat om een administratieproces, een productieproces of een IT-proces. Hoe beter u bedrijfsprocessen inricht en stroomlijnt, hoe efficiënter ze verlopen en hoe makkelijker het is om ze te beheersen en te controleren.

Efficiënte cyberweerbaarheid: combineer technologie met ‘soft controls’

In mei 2018 werd het startschot gegeven voor de invoering van de data privacy-wetgeving (GDPR - General Data Protection Regulation). Dankzij het ruime aanbod van workshops en trainingssessies konden we allen goed voorbereid aan een nieuw tijdperk beginnen. Sinds de invoering van deze mijlpaal is de privacywetgeving niet meer weg te denken uit het dagelijks leven. Sterker nog, de toenemende aandacht en vraagstelling rond GDPR heeft een bijkomende controledimensie op gang gebracht binnen de bedrijfswereld. Daar waar privacyrisico’s voorheen werden ingedekt door een confidentialiteitsclausule in overeenkomst met derde partijen, is er nu nood aan een gestructureerde aanpak om privacyrisico’s en controles op elkaar af te stemmen.

Vrijwel elke organisatie heeft procedures en instructies ter ondersteuning van de dagelijkse operatie. Aanzienlijk minder organisaties hebben echter ook procedures voor momenten dat het niet ´business as usual´ is. Denk aan verstoringen in de bedrijfsvoering, bedreigingen en crisissituaties. Dit is zeer opmerkelijk aangezien juist dan heldere instructies goed van pas komen. Een crisissituatie maak je tenslotte niet elke dag mee. Dergelijke continuïteitsprocedures kunnen worden vastgelegd in een “Business Continuity Plan” (“BCP”). Business continuity is dan ook niet langer een ‘nice-to-have’. Het is een ‘need-to-have’ geworden.

Informatie en kennis zijn vaak het belangrijkste bezit van een organisatie. Onderzoek toont aan dat organisaties cybercrime als een groot risico beschouwen. Desondanks staat bij velen onder hen verbazingwekkend genoeg de informatiebeveiliging nog niet helemaal op punt. Graag geven we u enkele basisprincipes van de internationale standaard, ISO 27001, mee die voor elke organisatie van toepassing zijn. De ISO 27001 bevat richtlijnen in verband met informatiebeveiliging. Centraal staat het behouden van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie.

Bent u op zoek naar een vernieuwende kijk op beheersmaatregelen zodat deze een grotere bijdrage leveren aan uw doelstellingen? Of heeft u nood aan meer gespecialiseerde ondersteuning voor uw risicoanalyse? Onze Business Risk Advisers helpen u graag verder.

Risicoanalyse, hoe begin ik eraan?