Wij helpen uw risico's beheersen

Uitbesteden of het gebruik van Cloud heeft veel voordelen. Toch kan het ook risico’s met zich meebrengen. Rood Risicobeheersing brengt voor u de risico’s in kaart en adviseert over eventueel te nemen maatregelen om risico’s te verminderen. Natuurlijk zorgen wij ervoor dat het in lijn is met de richtlijnen en vereisten van uw toezichthouder.

Awareness of bewustzijn is geen doel op zich. Waar het werkelijk om gaat is dat alle betrokkenen gedrag aanpassen. Alleen dan worden risico’s verminderd. Rood Risicobeheersing helpt om de juiste omgeving te creëren waarin medewerkers of andere betrokkenen gedrag zodanig veranderen zodat risico’s worden verminderd.

Rood Risicobeheersing geeft u inzicht in de volwassenheid van de processen van uw IT organisatie. We gebruiken kaders zoals bijvoorbeeld COBIT of de richtlijnen van De Nederlandsche Bank. We leveren inzicht in tekortkomingen en een dossier waarmee de beoordeling van de volwassenheid onderbouwd kan worden.

Vind kwetsbaarheden voordat hackers dat doen! Rood Risicobeheersing helpt u uw web applicaties of uw interne infrastructuur te scannen op eventuele kwetsbaarheden. U ontvangt een rapport met daarin de gevonden kwetsbaarheden en mogelijke oplossingen. We voeren de scans uit met een state-of-the-art scanner. De scans kunnen ‘pay-per-scan’ of in abonnementsvorm worden afgenomen.

Als u zelf (tijdelijk) niet kennis van en ervaring met information security in huis heeft kan Rood Risicobeheersing u een ervaren Information Security Officer a.i. leveren. De Security Officer kan u helpen met alle aspecten van Information Security en de organisatie ervan.

Rood Risicobeheersing kan u helpen Information Security beleid te schrijven. Het belangrijkste uitgangspunt daarbij is wat er nodig is voor uw organisatie. Verder houden we natuurlijk rekening met relevante (internationale) standaarden en uw toezichthouder.

Als u van plan bent een ISO 27001 certificaat te behalen voor uw (ICT-) organisatie, dan kan Rood Risicobeheersing uw organisatie begeleiden. We helpen inzichtelijk te maken hoe u scoort op de ‘meetlat’ van de ISO27001 en maken inzichtelijk wat er nog moet gebeuren om het certificaat te kunnen halen.

Privacy heeft de afgelopen jaren steeds meer aandacht gekregen. Van zowel de pers, het publiek als de wetgever. Wetgeving met betrekking tot privacy is in een stroomverstnelling. Binnenkort moet u voldoen aan de zgn. GDPR en bent u bijvoorbeeld verplicht een Privacy Officer in dienst te hebben. Als u zelf niet de kennis en ervaring in huis hebt kan Rood Risicobeheersing u die leveren of helpen te ontwikkelen.

Rood Risicobeheersing help u een passende aanpak voor Business Continuity Management te ontwikkelen en in stand te houden. Natuurlijk doen we dat volgens de vereisten van uw toezichthouder. Rood Risicobeheersing ontzorgt u volledig in de uitvoering. We kunnen verschillende analyses uitvoeren: Business Impact Analyse (BIA), Risico Analyse (RA), Maatregleen Analyse (MA). Ook kunnen we u helpen bij het formuleren van uw BCM beleid.

Rood Risicobeheersing helpt u voorbereiden op een calamiteit. U hoopt dat het nooit gebeurt. Toch is het goed om u voor te bereiden voor als het gebeurt. Doel daarbij is de crisis onder controle te krijgen en dan snel uw business te continueren. Better safe than sorry!

Als u van plan bent een ISO 22301 certificaat te behalen voor uw organisatie, dan kan Rood Risicobeheersing uw organisatie begeleiden. We helpen inzichtelijk te maken hoe u scoort op de ‘meetlat’ van de ISO22301 en maken inzichtelijk wat er nog moet gebeuren om het certificaat te kunnen halen.

Rood Risicobeheersing begeleidt uw ICT Uitwijk. Daar hebben we uw ICT organisatie bij nodig. Wij zorgen ervoor het het project tijdig start, wordt afgerond en uitgevoerde acties aantoonbaar zijn. We doen dit volgens de richtlijnen van uw toezichthouder.