Informatiebeveiliging en privacy

Aantoonbaar in control


Missie en visie

HODARI draagt bij aan betere informatiebeveiliging en privacy met een veiligere samenleving als doel. HODARI helpt organisaties aantoonbaar en blijvend grip te krijgen op informatiebeveiliging en privacy door vraagstukken op het gebied van governance, risk en compliance op te lossen.

Wij bieden kwalitatief hoogwaardige oplossingen waarbij de meest complexe vraagstukken tot in detail zijn opgelost. Wij hebben ruime ervaring opgedaan binnen verschillende sectoren, zoals de financiƫle sector, (rijks)overheid, zorg, energiesector, retail, (rijks)overheid, advocatuur en IT-dienstverleners. Regelmatig handelen wij binnen projecten naar aanleiding van fusies en overnames, reorganisaties, bevindingen van accountants of opmerkingen van toezichthouders.

Ga naar onze pagina cases voor enkele voorbeelden van dergelijke vraagstukken waar wij onze opdrachtgevers bij helpen.

Mensen, processen en techniek

HODARI pakt vraagstukken op diverse vlakken aan om een blijvend resultaat te behalen. Alleen een privacybeleid opstellen of enkel harde schijven van laptops versleutelen heeft op lange termijn beperkt effect. Verbeteringen moeten op alle niveaus worden doorgevoerd. Daarom besteedt HODARI aandacht aan mensen, processen en techniek. In de AVG wordt gesproken over "technische en organisatorische maatregelen".

  • Wij stemmen met de directie, CIO, CFO, Functionaris gegevensbescherming, ... van onze opdrachtgevers het beleid af aan de hand van risico's en wet- en regelgeving.
  • Door middel van trainingen en presentaties vergroten wij kennis en bewustwording bij medewerkers afgestemd op de afdeling/functie van die medewerkers.
  • Voor de afdeling Juridische zaken beoordelen wij (verwerkers)overeenkomsten die leveranciers met onze opdrachtdrachtgevers afsluiten. Tevens beoordelen wij ISAE-rapportages, ISO-certificeringen, service level rapportages en rapportages over pentesten voor onze opdrachtgevers.
  • Wij helpen de CIO en de beheerders bij het implementeren en beoordelen van de technische maatregelen.

Om op lange termijn de resultaten te behouden, maken wij gebruik van cycli om continu maatregelen te bewaken en verbeteringen door te voeren. Voorbeelden hiervan zijn de PCDA-cyclus, life cycle (CobiT) en het ISMS (ISO 27001).

Veelzijdig

De naam HODARI is afkomstig uit het Swahili: het woord 'hodari' betekent (onder andere) 'veelzijdig'. Dit komt op diverse plekken in onze organisatie terug:

  • HODARI streeft een divers team na, waarbij de achtergrond van haar werknemers varieert. Wij zijn van mening dat dergelijke diversiteit de dienstverlening ten goede komt: we kunnen elkaar zo scherp houden en elkaar goed aanvullen.
  • HODARI is sterk op diverse niveaus binnen informatiebeveiliging en privacy: van beleid tot de techniek.
  • HODARI houdt zich bezig met diverse onderwerpen binnen informatiebeveiliging en privacy: governance, risk en compliance.