GAP Analyse Cyber Compliance
Voor het Ministerie van Justitie en Veiligheid onderzochten we hoe twee inkoopafdelingen ervoor stonden op het gebied van informatiebeveiliging. Op basis van een in co-creatie ontwikkeld volwassenheidsmodel brachten we de huidige situatie in kaart en werkten we een concreet stappenplan uit om deze te verbeteren. De aanbevelingen zijn geprioriteerd op impact en uitvoerbaarheid, zodat gerichte verbetering mogelijk is.
Veelgestelde vragen
Het team dat verantwoordelijk is voor Informatiebeveiliging wilde weten waar de inkoop afdelingen stonden in hun integratie van informatiebeveiliging, en hoe ze hier gericht de volwassenheid op dit gebied konden verhogen. Belangrijk was dat het advies niet alleen inzicht gaf, maar ook direct handvatten bood om met verbeteracties aan de slag te gaan.
We stelden eerst een volwassenheidsmodel op dat aansloot bij de context en vereisten van de organisatie. Vervolgens brachten we via documentonderzoek en interviews de bestaande werkwijze in kaart en vergeleken die met de gewenste situatie. Op basis van de geïdentificeerde verschillen stelden we een implementatieplan op met aanbevelingen, geordend volgens een impact-analyse op basis van inspanning en effect.
De organisatie beschikt nu over een helder overzicht van waar de afdelingen staan en wat er nodig is om het gewenste volwassenheidsniveau te bereiken. Het bijgeleverde implementatieplan maakt het eenvoudig om prioriteiten te stellen en gefaseerd verbeteracties op te starten.