Informatiebeveiliging &Privacy Quick Scan

Deze quick scan biedt organisaties een beknopt en gestructureerd inzicht in de mate waarin informatiebeveiliging en privacy zijn ingericht en geborgd.

Door deze quick scan te starten, verklaart u akkoord te gaan met het indicatieve karakter van deze scan. Aan de uitkomsten kunnen geen rechten worden ontleend.

Hoe is informatiebeveiligingsbeleid binnen uw organisatie vastgelegd?

Er is geen formeel beleid

Er is actueel beleid en het wordt actief toegepast

Er is informeel of verouderd beleid

Beleid wordt actief gemonitord en periodiek geëvalueerd

Er is vastgesteld beleid, beperkt toegepast

Geen

In hoeverre is het bestuur/directie betrokken bij informatiebeveiliging?

Periodieke rapportage

Alleen bij incidenten

Niet betrokken

Actieve sturing en besluitvorming

Structurele governance en verantwoordelijkheid belegd

Geen

Worden informatiebeveiligingsrisico’s structureel geïdentificeerd?

Structureel en gedocumenteerd

Periodiek maar niet volledig

Nee

Continu en organisatiebreed

Ad hoc

Geen

Worden risico’s actief opgevolgd met maatregelen?

Niet

Volledig, inclusief monitoring en herbeoordeling

Beperkt

Gedeeltelijk

Vaak

Geen

Zijn rollen en verantwoordelijkheden (zoals CISO/ISO/FG) formeel belegd?

Informeel

Niet belegd

Formeel, maar beperkt actief

Actief en duidelijk belegd

Volledig geïntegreerd in governance

Geen

In hoeverre beschikt uw organisatie over voldoende capaciteit en deskundigheid om informatiebeveiliging en privacy structureel uit te voeren en te borgen?

Er is geen structurele capaciteit of aantoonbare expertise beschikbaar

Capaciteit en kennis zijn structureel geborgd, actueel en gericht op toekomstige ontwikkelingenericht

Capaciteit en deskundigheid sluiten aan bij de risico’s en complexiteit van de organisatie

Er is voldoende capaciteit en kennis voor de basistaken, maar beperkte ruimte voor verdieping

Er is beperkte capaciteit en kennis aanwezig, grotendeels afhankelijk van individuen

Geen

Heeft uw organisatie inzicht in persoonsgegevens en verwerkingen?

Gedeeltelijk gedocumenteerd

Globaal

Geen inzicht

Actief beheerd en actueel

Volledig verwerkingsregister

Geen

Zijn privacy maatregelen structureel geborgd (DPIA’s, rechten betrokkenen)?

Niet

Structureel

Ad hoc

Gedeeltelijk

Structureel en aantoonbaar

Geen

In hoeverre zijn technische beveiligingsmaatregelen ingericht?

Gedeeltelijk conform standaarden

Basismaatregelen

Geavanceerd en gemonitord

Nauwelijks

Conform ISO 27001 en BIO

Geen

Worden systemen actief gemonitord op kwetsbaarheden en dreigingen?

Nee

Structureel

Periodiek

Beperkt

Continu en centraal door een afdeling

Geen

Worden leveranciers beoordeeld op informatiebeveiliging?

Beperkt

Nee

Periodiek beoordeeld

Contractueel vastgelegd

Structureel en risicogestuurd

Geen

Zijn afspraken over datalekken en incidenten vastgelegd?

Gedeeltelijk

Onvolledig

Volledig

Nee

Volledig en getoetst

Geen

Worden medewerkers getraind in informatiebeveiliging en privacy?

Rolgericht

Continu en meetbaar

Eenmalig

Periodiek basis

Nee

Geen

Is er aandacht voor security awareness in de organisatiecultuur?

Structureel en verankerd

Nauwelijks

Beperkt

Actief

Nee

Geen

Informatiebeveiliging &Privacy Quick Scan

Sitemap

Contact

Follow