Durf2Control jaarprogramma

Stel je het volgende eens voor...

je hebt een compleet en actueel overzicht van alle IT risico’s, ongeacht of het nu hackers, privacy of een willekeurig andere dreiging betreft. Een overzicht dat is opgebouwd uit de helder ingerichte rapportages van de security- en privacy-office. Een overzicht van slim ingerichte maatregelen waarmee je weet óf en hoe risico’s beheerst worden. Met monitoring waardoor je bent voorbereid en niet voor verrassingen komt te staan. Het Risk Management heeft de controle en de directie het overzicht. Je hebt de regie. En dat geeft rust.

Regie en rust. Je bent er slechts 3 stappen van verwijderd met het Durf2Control jaarprogramma:

1. In de eerste stap staan betrokkenheid binnen de organisatie en de definitie van het control framework centraal.
2. De tweede stap richt zich op de implementatie van de beheersmaatregelen en de daarbij behorende remediation samen met het inrichten van het IT Risk Office.
3. De derde en laatste stap richt zich op de evaluatie en optimalisatie van de beheersmaatregelen waarbij de rapportage en de monitoring worden ingericht en het jaarprogramma voor het IT Risk Office wordt opgesteld.

Kortom, een gestructureerde aanpak, de juiste expertise en duurzame kennisopbouw binnen je organisatie.

Hoe klinkt dat? Meer weten? We lichten je graag persoonlijk toe hoe jij inzicht, rust en regie hebt als het gaat over risicobeheersing binnen jouw organisatie. Stuur ons een bericht en we plannen snel een afspraak.

Direct van start?

Vul je gegevens in, dan nemen we snel contact met je op!

ONZE WERKWIJZE

Workshops

Samen met de key-players uit de organisatie organiseren we workshops om de juiste risico's en maatregelen boven water te krijgen. Er zijn workshops die we eenmalig houden tijdens het jaarprogramma van durf2control en er zijn workshops die ieder jaar herhaald worden, zoals een Business Impact Analyse. Tijdens het durf2control jaarprogramma geven we je alle handvatten mee, zodat je uiteindelijk alle vaardigheden beheerst om zelf inspirerende workshops te houden over risk management.

Wie schrijft die blijft?

En niets is minder waar. Wie opschrijft hoe beleid en procedures in elkaar steken, die blijft in control. Dat betekent dat er een policy house ingericht wordt met alle beleidsstukken, policies, baselines en richtlijnen volledig passend binnen jouw organisatie in jullie huisstijl en schrijfstijl. Wij hebben de templates en best practices, jij de inhoud en passende strategieën. Door dit samen te voegen, kunnen jullie snel aan de slag. Voordat een stuk defintief wordt gemaakt, is het aan ons deze te reviewen. 

Coaching

Om IT risk management goed in te richten, zul je een aantal hobbels moeten nemen. En daarvoor moet je stevig in je schoenen staan. Je staat er echter niet alleen voor. Wij staan een jaar lang naast je. We geven je steun in de rug, zodat je stevig blijft staan. Alle hobbels die je tegenkomt zoals het afwegen van risico's, het inrichten van maatregelen en het analyseren van de pen-test resultaten, hebben wij al een keer genomen. Zonder twijfel. En die ervaring brengen we graag aan jou over. We zien elkaar tijdens meetings maar we spreken elkaar ook via video conferencing, telefonisch en per mail.

Normenkaders, templates en best practices

Hoe weet je of je volledig bent? Of je voldoende diepgang hebt? En hoe leg je alles vast? Er is veel te doen, maar er is ook al veel gedaan. Wij zorgen dat ook jij toegang hebt tot alle normenkaders, templates en best practices.

Je hoeft het wiel niet dus opnieuw uit te vinden

De truc is om de juiste voorbeelden en kaders te gebruiken en slim toe te passen. De meeste normenkaders zijn dikke boekwerken, je moet weten hoe daarmee om te gaan. Die ervaring hebben wij en dat geven we graag door.

Wanneer is het goed genoeg?

Wij reviewen alle stukken voordat deze ingediend worden. Zo weet je zeker dat je met een goed concept voor de dag komt.

Laat het zien!

Zodra het risk management ingericht is, is het tijd om te laten zien hoe je er voor staat. Hoe? Hoeveel rapportages en monitoring is nodig? Wie wil welk detail gerapporteerd zien? Elke maand dagenlang rapporten maken, daar wordt niemand blij van. Een efficiente manier van rapporteren is een must. 

Rapportagelijn

Samen stellen we vast hoeveel rapportages er nodig zijn voor welk publiek, welke onderwerpen en details daarin thuis horen en waar deze data opgehaald kan worden. Ieder bedrijf is ander en heeft andere rapportages nodig. Samen vinden we een passende oplossing waar je jaren mee vooruit kunt.

Kortom

Het durf2control jaarprogramma bevat een gestructureerde aanpak, de juiste expertise én duurzame kennisopbouw. Meer weten? We lichten in een persoonlijk gesprek graag toe hoe inzicht, rust en regie dé kenmerken kunnen worden als het gaat over risicobeheersing binnen jouw organisatie.

Stuur ons een bericht, dan maken we snel een afspraak.