ONZE DIENSTEN

Rood Risicobeheersing ondersteunt bij het verminderen van risico’s met een breed scala van diensten. We voeren risico analyses uit op alle aspecten waar u risico’s kunt lopen. We hebben veel ervaring op het gebied van uitbesteding, cloud, big data, systeembeveiliging, webapplicaties, toegangsbeveiliging, bedrijfscontinuïteit, privacy en governance. En we adviseren over risico verminderende maatregelen. We begeleiden klanten bij het behalen van certificeringen zoals: ISO27001 en 22301.We helpen inzichtelijk te maken in welke mate uw organisatie voldoet aan normen kaders die door wet- en regelgeving worden opgelegd.

CLOUD RISICO ANALYSE

Uitbesteden of het gebruik van Cloud heeft veel voordelen. Toch kan het ook risico’s met zich meebrengen. Rood Risicobeheersing brengt voor u de risico’s in kaart en adviseert over eventueel te nemen maatregelen om risico’s te verminderen. Natuurlijk zorgen wij ervoor dat het in lijn is met de richtlijnen en vereisten van uw toezichthouder.

AWARENESS CAMPAGNE 

Awareness of bewustzijn is geen doel op zich. Waar het werkelijk om gaat is dat alle betrokkenen gedrag aanpassen. Alleen dan worden risico’s verminderd. Rood Risicobeheersing helpt om de juiste omgeving te creëren waarin medewerkers of andere betrokkenen gedrag zodanig veranderen zodat risico’s worden verminderd.

IT RISK ASSESSMENT

Rood Risicobeheersing geeft u inzicht in de volwassenheid van de processen van uw IT organisatie. We gebruiken kaders zoals bijvoorbeeld COBIT of de richtlijnen van De Nederlandsche Bank. We leveren inzicht in tekortkomingen en een dossier waarmee de beoordeling van de volwassenheid onderbouwd kan worden.

VULNERABILITY SCAN

Vind kwetsbaarheden voordat hackers dat doen! Rood Risicobeheersing helpt u uw web applicaties of uw interne infrastructuur te scannen op eventuele kwetsbaarheden. U ontvangt een rapport met daarin de gevonden kwetsbaarheden en mogelijke oplossingen. We voeren de scans uit met een state-of-the-art scanner. De scans kunnen ‘pay-per-scan’ of in abonnementsvorm worden afgenomen.

INFORMATION SECURITY OFFICER AS A SERVICE

Als u zelf (tijdelijk) niet kennis van en ervaring met information security in huis heeft kan Rood Risicobeheersing u een ervaren Information Security Officer a.i. leveren. De Security Officer kan u helpen met alle aspecten van Information Security en de organisatie ervan.

PRIVACY OFFICER AS A SERVICE

Privacy heeft de afgelopen jaren steeds meer aandacht gekregen. Van zowel de pers, het publiek als de wetgever. Wetgeving met betrekking tot privacy is in een stroomverstnelling. Binnenkort moet u voldoen aan de zgn. GDPR en bent u bijvoorbeeld verplicht een Privacy Officer in dienst te hebben. Als u zelf niet de kennis en ervaring in huis hebt kan Rood Risicobeheersing u die leveren of helpen te ontwikkelen.

INFORMATION SECURITY POLICY WRITER

Rood Risicobeheersing kan u helpen Information Security beleid te schrijven. Het belangrijkste uitgangspunt daarbij is wat er nodig is voor uw organisatie. Verder houden we natuurlijk rekening met relevante (internationale) standaarden en uw toezichthouder.

ISO 27001 CERTIFICERING BEGELEIDEN

Als u van plan bent een ISO 27001 certificaat te behalen voor uw (ICT-) organisatie, dan kan Rood Risicobeheersing uw organisatie begeleiden. We helpen inzichtelijk te maken hoe u scoort op de ‘meetlat’ van de ISO27001 en maken inzichtelijk wat er nog moet gebeuren om het certificaat te kunnen halen.

BUSINESS CONTINUITY OFFICER AS A SERVICE

Rood Risicobeheersing help u een passende aanpak voor Business Continuity Management te ontwikkelen en in stand te houden. Natuurlijk doen we dat volgens de vereisten van uw toezichthouder. Rood Risicobeheersing ontzorgt u volledig in de uitvoering. We kunnen verschillende analyses uitvoeren: Business Impact Analyse (BIA), Risico Analyse (RA), Maatregleen Analyse (MA). Ook kunnen we u helpen bij het formuleren van uw BCM beleid.

CRISISBEHEERSING

Rood Risicobeheersing helpt u voorbereiden op een calamiteit. U hoopt dat het nooit gebeurt. Toch is het goed om u voor te bereiden voor als het gebeurt. Doel daarbij is de crisis onder controle te krijgen en dan snel uw business te continueren. Better safe than sorry!

ISO 22301 CERTIFICERING BEGELEIDEN

Als u van plan bent een ISO 22301 certificaat te behalen voor uw organisatie, dan kan Rood Risicobeheersing uw organisatie begeleiden. We helpen inzichtelijk te maken hoe u scoort op de ‘meetlat’ van de ISO22301 en maken inzichtelijk wat er nog moet gebeuren om het certificaat te kunnen halen.

ICT UITWIJK

Rood Risicobeheersing begeleidt uw ICT Uitwijk. Daar hebben we uw ICT organisatie bij nodig. Wij zorgen ervoor het het project tijdig start, wordt afgerond en uitgevoerde acties aantoonbaar zijn. We doen dit volgens de richtlijnen van uw toezichthouder.