Partner in digitale veiligheid

1500
Interne audits
400
Certificeringsaudits
30
ISMS in beheer
Hoe wij werken
Marcel Dusink
Gecertificeerd IT-auditor
Ad van 't Hoenderdal
Gekwalificeerd IT-auditor
Background

Focus op eenvoud

Digitalisering zorgt voor nieuwe mogelijkheden, maar ook risico’s. Bij het herkennen van deze risico’s en treffen van gepaste maatregelen zien wij vaak te weinig focus op eenvoud. De normen zijn niet meer de afvinklijstjes zoals we die van vroeger kennen. Informatiebeveiliging is een continu proces, dat draait om onderhoudbaarheid en acceptatie. Enshore helpt u bij het opstellen en onderhouden van een actueel beleid dat bij uw organisatie past en eenvoudig meebeweegt met veranderingen.

ISO 27001 implementeren of hercertificeren?

Hiervoor bieden we een impact audit aan. Een van onze senior consultants voert een versnelde audit uit zodat u weet welke impact de implementatie of hercertificering heeft op uw organisatie.

Audit aanvragen

Normenkaders

Om aan te tonen dat informatiebeveiling voldoet aan erkende standaarden kan uw organisatie certificeren voor een van de volgende normenkaders. Hiermee laat u zien dat uw informatiebeveiligingsbeleid voldoet aan de voorwaarden. Wij bereiden u voor op de certificering door het informatiebeveiligingsbeleid te implementeren, auditen en onderhouden.

ISO 27001

Met een ISO 27001 certificering voldoet u aan de internationale norm van informatiebeveiliging. Wij ondersteunen bij het implementeren, auditen en onderhouden van uw ISO 27001 informatiebeveiligingsbeleid.

NEN 7510

De NEN 7510 is de norm voor informatiebeveiliging in de zorg. Door uw informatiebeveiligingsbeleid in te richten volgens deze norm laat u zien dat de vertrouwelijkheid van patiëntinformatie goed wordt gewaarborgd.

ISAE 3402 / 3000

Met een ISAE certificering laat u zien dat de vertrouwelijkheid van klantinformatie en processen in uw organisatie goed wordt gewaarborgd. Wij helpen u bij het implementeren, auditen en onderhouden van uw ISAE informatiebeveiligingsbeleid.

BIO

De Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor alle overheidslagen. Door uw informatiebeveiligingsbeleid in te richten volgens deze norm laat u zien dat uw organisatie werkt volgens de wettelijk normen. 

Insights

NEN 7513: Voordelen van geautomatiseerde logging

NEN 7513: Voordelen van geautomatiseerde logging

Het beheren van patiëntdossiers is van belang voor het waarborgen van veilige zorg. Omdat een patiëntdossier privacygevoelige gegevens bevat, is…

Logging
Verbeterde privacy door logdata-analyse patiëntdossiers

Verbeterde privacy door logdata-analyse patiëntdossiers

Patiëntdossiers bevatten gevoelige informatie die privé moet blijven. Daarom is het alleen toegestaan een dossier te raadplegen voor wie een…

Logging
Software testen met productiedata? Eerst anonimiseren

Software testen met productiedata? Eerst anonimiseren

Software testen met data uit je productieomgeving? Als deze data persoonsgegevens bevat, moet je hier specifiek toestemming voor hebben van…
Geautomatiseerd pentesten: hoe en waarom?

Geautomatiseerd pentesten: hoe en waarom?

Omdat datalekken steeds vaker voorkomen binnen bedrijfsnetwerken die met de dag complexer worden, is het noodzakelijk dat organisaties over een robuuste verdedigingslinie beschikken…
ISO 27001:2022 en ISO 27002:2022. Wat gaat er veranderen?

ISO 27001:2022 en ISO 27002:2022. Wat gaat er veranderen?

De norm voor informatiebeveiligingsbeheer ISO 27001 en de bijbehorende praktijkcode ISO 27002 zijn bijna tien jaar geleden voor het laatst bijgewerkt. Een nieuwe versie…

ISO 27001
Waarom is IAM zo belangrijk voor mijn Cybersecurity?

Waarom is IAM zo belangrijk voor mijn Cybersecurity?

Bedrijven gaan zonder concrete Identity and Access Management (IAM)-programma’s 40% meer uitgeven aan IAM-gerelateerde kwesties, terwijl ze minder bereiken dan bedrijven met degelijke IAM-processen...
Van bewegingswetenschappen naar Security Consultant: Gabriela heeft het roer omgegooid

Van bewegingswetenschappen naar Security Consultant: Gabriela heeft het roer omgegooid

Gabriela is bijna 5 maanden geleden aan het traineeship Security Consultant begonnen. Ben je benieuwd hoe ze dit heeft ervaren en wat ze allemaal heeft geleerd? Lees dan hier verder!
Waarom een geïntegreerde Cybersecurity strategie essentieel is

Waarom een geïntegreerde Cybersecurity strategie essentieel is

Na de veranderingen die de pandemie in het bedrijfsleven teweeg heeft gebracht, hebben organisaties hun gebruik van data en internet aanzienlijk verhoogd. Als gevolg van wat wij nu kennen als de new-normal heersen cyberaanvallen en...
Phishing: Ben ik beschermd tegen cybercriminaliteit?

Phishing: Ben ik beschermd tegen cybercriminaliteit?

Phishing is een zorgwekkend verschijnsel in de zakelijke wereld, een succesvolle phishing-aanval kan namelijk aanzienlijke gevolgen hebben voor een organisatie. Financieel verlies, imagoschade en...
Hoe wordt ISO 27001 geïmplementeerd?

Hoe wordt ISO 27001 geïmplementeerd?

In dit artikel nemen we u mee in de wereld van de ISO 27001 implementatie, het ISMS, de voordelen, de investering en hoe u een ISMS onderhoudt.

ISO 27001