Beter in-control over uw IT omgeving

De ontwikkelingen op het gebied van Informatie Technologie (IT) gaan razendsnel. ‘In-control’ blijven en tegelijkertijd waarborgen dat er sprake is van een adequate informatiebeveiliging zijn daarbij essentiële randvoorwaarden. Klanten verwachten dit van u, maar ook leveranciers, partners, aandeelhouders en toezichthouders willen erop kunnen vertrouwen. 

Dit stelt hoge eisen aan u als ondernemer. Zeker als we kijken naar alle wettelijke eisen, normenkaders en best practices waar u voortdurend en in toenemende mate mee te maken hebt. De financiële sector krijgt te maken met de Digital Operational Resilience Act (DORA). Voor een (groot) aantal andere bedrijven komt er een nieuwe Network and Information Security (NIS)-2 richtlijn alsook een nieuwe Critical Entities Resilience (CER) richtlijn.

Veelal zijn dit nieuwe richtlijnen die op enig moment worden omgezet in Nederlandse wet- en regelgeving. Als u onder zo’n richtlijn valt, dan zal u op enig moment aantoonbaar compliant hieraan moeten zijn. Toezichthouders gaan dit namelijk op enig moment beoordelen. Ook bij de Nederlandse toezichthouders is er volop aandacht voor thema’s die gaan over IT, uitbesteding en informatiebeveiliging. DNB hanteert al een aantal jaren een aantal best practices als het gaat om informatiebeveiliging en zet ook in op de beheersing van uitbestedingen. De AFM kent op haar beurt een aantal principes voor Information Security.

Als ondernemer is het soms lastig om door al deze bomen het bos te kunnen zien. Daarnaast kunnen al deze kaders, richtlijnen en best practices overweldigend overkomen. Wij helpen u graag als het gaat om overzicht te houden en inzicht te krijgen in uw IT, informatiebeveiliging of uitbestedingen. Neem gerust contact op voor de mogelijkheden.