Focus op eenvoud
Digitalisering zorgt voor nieuwe mogelijkheden, maar ook extra risico’s. Het herkennen van deze risico’s en treffen van gepaste maatregelen is geen eenvoudige opgave. Wij zien vaak te weinig focus op eenvoud. De normen zijn niet meer de afvinklijstjes zoals we die van vroeger kennen. Informatiebeveiliging is een continu proces. Daarom moet een informatiebeveiligingsbeleid ook niet te ingewikkeld zijn. Dat gaat ten koste van de onderhoudbaarheid en acceptatie. Wij helpen u bij het opstellen en onderhouden van een actueel beleid dat bij uw organisatie past en eenvoudig meebeweegt met veranderingen.
ISO 27001 implementeren of hercertificeren?
Hiervoor bieden we tijdelijk een impact audit aan. Een van onze Sr. consultants voert een versnelde audit uit zodat u weet welke impact de implementatie of hercertificering heeft op uw organisatie.
Normenkaders
Om aan te tonen dat informatiebeveiling voldoet aan erkende standaarden kan uw organisatie certificeren voor een van de volgende normenkaders. Hiermee laat u zien dat uw informatiebeveiligingsbeleid voldoet aan de voorwaarden. Wij bereiden u voor op de certificering door het informatiebeveiligingsbeleid te implementeren, auditen en onderhouden.
ISO 27001
Met een ISO 27001 certificering voldoet u aan de internationale norm van informatiebeveiliging. Wij ondersteunen bij het implementeren, auditen en onderhouden van uw ISO 27001 informatiebeveiligingsbeleid.
NEN 7510
De NEN 7510 is de norm voor informatiebeveiliging in de zorg. Door uw informatiebeveiligingsbeleid in te richten volgens deze norm laat u zien dat de vertrouwelijkheid van patiëntinformatie goed wordt gewaarborgd.
ISAE 3402 / 3000
Met een ISAE certificering laat u zien dat de vertrouwelijkheid van klantinformatie en processen in uw organisatie goed wordt gewaarborgd. Wij helpen u bij het implementeren, auditen en onderhouden van uw ISAE informatiebeveiligingsbeleid.
BIO
De Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor alle overheidslagen. Door uw informatiebeveiligingsbeleid in te richten volgens deze norm laat u zien dat uw organisatie werkt volgens de wettelijk normen.
Interne audits
Certificeringsaudits
Penetratietesten
IT-security vanuit drie perspectieven
Security – Technology – Business
Goede informatiebeveiliging is het afwegen van risico’s. De kans op negatieve impact minimaliseren terwijl uw organisatie operationeel blijft. Daarom werken wij vanuit drie perspectieven. Onze auditors werken samen met ethische hackers en business consultants om technische risico’s en impact op uw bedrijfsprocessen te beperken. Zo creëren wij de juiste balans tussen risico’s en maatregelen.
