In 4 stappen
Ben je klaar voor een duurzame oplossing?
Een pragmatische en overzichtelijke aanpak?
En ben je klaar voor grip op IT risico’s?
Dan ben je klaar voor ons.
Met de kennis en ervaring die door Durf it in de afgelopen 20 jaar is opgedaan, hebben we het programma DURF2CONTROL ontwikkeld. Een programma dat is onderverdeeld in een viertal stappen waarmee je op effectieve wijze IT risico’s leert te beheersen. Een programma waardoor jij (weer) controle en grip hebt op IT risico's.
Het programma voor IT Risk Management is opgedeeld in vier stappen. Elke stap is gericht op een specifiek onderdeel van de Risk Managementstrategie en legt de basis voor de volgende stap. Is jouw organisatie al onderweg? Afhankelijk van waar jouw organisatie staat kun je een volgende stap nemen binnen het programma.
Tijdens deze stap leg je de basis voor een succesvol IT Risk Management programma. We stellen hierin de governance vast met de rollen en verantwoordelijkheden, maken samen een risk management overzicht en werken uit wat het huidige IT beleid is. Samen ontdekken we waar de pijnpunten, maar vooral ook waar de (verbeter)kansen liggen en we werken dit met de organisatie uit. De basis voor succes is nu gelegd.
Meer weten?
In deze stap identificeren we samen de bruto risico's die van toepassing zijn op jouw organisatie. Daarna gaan we samen met de belangrijkste key-players de bestaande maatregelen beoordelen: dekken deze de risico's voldoende af? Moet er een remediation plan worden opgesteld om risico’s verder te reduceren? Aan het einde van deze module bestaat er een overzicht van alle maatregelen en verbeteracties waarop verder gebouwd kan worden; het control framework. Maar dat niet alleen. Er is ook (nog) meer bewustzijn gecreëerd bij alle aanwezigen en betrokkenen. En dat werpt zijn vruchten af. Let maar op.
Meer weten?
Ontdek de mogelijkheden tijdens een kennismaking
Tijdens deze stap wordt het IT Security Office ingericht en het IT Risk Managementsysteem opgezet voor jouw organisatie. Dit alles op basis van jouw processen, systemen, risico's en controls. De controls worden geïmplementeerd en beoordeeld op effectiviteit. Dit is het moment waarop jij zelf de regie neemt. Het is nu aan jou om de verdere uitwerking op te pakken en in een later stadium te gaan oogsten. Wanneer is het goed genoeg? Wanneer is het punt bereikt dat je in controle bent en grip hebt? Daar helpen wij je uiteraard bij. Wij reviewen alle stukken die je maakt, en sturen bij indien nodig.
Meer weten?
Tijdens deze stap worden monitoring en rapportage ingericht op basis van het IT Risk Managementsysteem. Monitoring voor het signaleren van incidenten en het plannen en uitvoeren van testwerkzaamheden en verbeteracties. Rapportages worden ingericht om de verschillende stakeholders binnen èn buiten de organisatie het gewenste inzicht te verschaffen. Ten slotte gunnen we iedereen de rust van Grip op IT risico's.
Maar we zijn er dan nog niet. Als geen ander weten we hoe je geïnspireerde teams vormt binnen een bestaande organisatie. Hoe je zowel de directie, de managers en alle medewerkers kunt betrekken en hoe je ervoor zorgt dat ze betrokken zijn en blijven. We geven de juiste handvatten en ondersteunen bij de uitvoering. Indien nodig uiteraard.
Meer weten?
Speciaal voor organisaties die zich geen zorgen meer willen maken over IT risico's .