Stap 1: Stel het (beleids)kader vast
Om handen en voeten te geven aan (technologische) ontwikkelingen en informatie(beleids)vraagstukken is een informatie(beveiligings)beleid een must voor ieder accountantskantoor.
Bekijk het aanbod
Stap 2: Breng risico’s in kaart
Informatiebeveiliging, cyber security en privacy zijn onlosmakelijk verbonden aan risico’s. Belangrijk is dat u alle risico’s in kaart hebt en weet wat het volwassenheidsniveau van uw kantoor is.
Bekijk het aanbod
Stap 3: Bepaal de gewenste maatregelen voor mens, techniek en organisatie
De risicoanalyse levert een lijst op met dreigingen en de impact hiervan op uw organisatie. De volgende stap is voor elke serieuze dreiging één of meer mitigerende maatregelen te vinden.
Bekijk het aanbod
Stap 4: Omgaan met uitbesteden van IT-diensten
Uitbesteden van IT(-diensten) heeft gevolgen voor risico’s en maatregelen. Belangrijk is te weten welke vragen moeten worden gesteld aan leveranciers om de kwaliteit te kunnen borgen.
Bekijk het aanbod
Stap 5: Beheersen en verbeteren
Incidenten en datalekken komen met regelmaat voor. Belangrijk is dat u bent voorbereid en de juiste respons- en herstelmaatregelen heeft getroffen.
Bekijk het aanbod
Selecteer de hulpmiddelen en tools om in zetten
Het aanbod in tools is groot. Bekijk welke tools beschikbaar zijn en welke eisen u dient te stellen bij het selecteren van een tool en de aandachtspunten bij de implementatie.
Bekijk het aanbod
AVG-compliance & Privacy
Voldoen aan de AVG is een doorlopend proces. Of u nou aan het begin staat met het invoeren van maatregelen, of juist al vergevorderd bent. Kijk daarom geregeld of u nog steeds voldoet aan wet- en regelgeving.
Dossier AVG en Privacy
Contact / vragen
Heeft u vragen of wenst u meer informatie?
Tony van Oorschot
E tvanoorschot@sra.nl
T 030 656 60 60