Blixt maakt gebruik van het NBA-LIO/Norea volwassenheidsmodel. Dit model werd in 2024 herzien op initiatief van de Ledengroep Intern en Overheidsaccountants (LIO) van de Nederlandse Beroepsorganisatie van Accountants (NBA-LIO), met medewerking van NOREA, de beroepsorganisatie van IT-Auditors.

Waarom een volwassenheidsonderzoek?

Tijdens een volwassenheidsonderzoek wordt de thermometer in de informatiebeveiliging van een organisatie gezet. Gebaseerd (maar aanpasbaar) op de ISO 27002 maatregelset wordt op 71 punten, verdeeld over 15 domeinen gekeken hoe de informatiebeveiliging is ingericht.

Dit levert een goed inzicht op hoe de informatiebeveiliging binnen het bedrijf(sonderdeel) functioneert. Hierdoor wordt het voor het management ook eenvoudiger om keuzes te maken in prioritering.

De volwassenheidsniveaus worden op 5 niveaus gepresenteerd:

• Initieel
• Herhaalbaar
• Gedefinieerd
• Beheerst en Meetbaar
• Continue verbeteren

Met de gebruikte rapportage zie je in één oogopslag welke onderdelen goed- en welke onderdelen minder scoren. Een heatmap en een spiderdiagram maken dit eenvoudig leesbaar.

Kortom een volwassenheidsonderzoek is geen diepgaande audit, maar wel een zeer waardevol middel om inzicht te krijgen hoe je er als bedrijf voor staat.

Wil u meer weten? Neem dan contact op.