Compliance & certificering

Compliance & certificering
Close-up Ad van t Hoenderdal

Ad van ’t Hoenderdal MSc

IT-auditor

Neem Contact Op

Door een informatiebeveiligingsbeleid vorm te geven aan de hand van (inter)nationale standaard, ofwel normenkader, wordt de betrouwbaarheid ervan erkend. Het is mogelijk dat dit voor uw organisatie, vanuit een wetgeving of een klant, als vereiste wordt gesteld. Voor verschillende normenkaders kunnen wij u ondersteunen bij de implementatie, een audit of het onderhoud.

NIS 2 (Network and Information Security Directive)

De NIS2 is een richtlijn die regels opstelt voor organisaties in de Europese Unie. Deze richtlijn zal ervoor zorgen dat alle organisaties die een essentiële functie vervullen in de samenleving, een hoog niveau van cyberbeveiliging hebben en hiermee beschermd zijn tegen dreigingen zoals hackers of malware.

U voldoet aan de gestelde norm door uw informatiebeveiligingsbeleid in te richten volgens de normen van de NIS2. Wij ondersteunen u bij het opstellen en onderhouden van uw beleid.

NIS2

ISO 27001

ISO/IEC 27001 is de internationaal erkende standaard voor informatiebeveiliging. Organisaties die een ISO 27001-certificering behalen, laten zien dat ze zich voldoende inzetten om bedrijfsinformatie te beschermen. Steeds meer bedrijven hebben deze certificering, vaak omdat het een vereiste is vanuit nieuwe klanten.

U ontvangt een certificaat door een Information Security Management System (ISMS) volgens de normen van ISO 27001 te implementeren en onderhouden. Wij ondersteunen u bij het implementeren, auditen en onderhouden van uw ISMS.

ISO 27001

NEN 7510

De NEN 7510 is de standaard voor informatiebeveiliging in de zorg. Organisaties die voldoen aan deze standaard laten zien dat de vertrouwelijkheid van patiëntinformatie goed wordt gewaarborgd. Een NEN 7510-certificering is niet wettelijk verplicht, maar wel de norm voor organisaties die medische gegevens verwerken. Vaak wordt het vanuit andere partijen als vereiste gesteld.

U ontvangt een certificaat door een Information Security Management System (ISMS) volgens de normen van NEN 7510 te implementeren en onderhouden. Wij ondersteunen u bij het implementeren, auditen en onderhouden van uw ISMS.

NEN 7510

ISAE 3402/3000

ISAE staat voor International Standard on Assurance Engagements. ISAE standaarden zijn bedoeld om consistentie en kwaliteit van diensten te waarborgen. Zo wordt in ISAE 3402 vastgelegd dat outsourcingdiensten moeten voldoen aan kwaliteitseisen. ISAE 3000 wordt toegepast op niet-financiële assurance-opdrachten, zoals een duurzaamheidsrapport, om de betrouwbaarheid ervan te waarborgen.

U ontvangt een certificaat door een Information Security Management System (ISMS) volgens de normen van ISAE te implementeren en onderhouden. Wij ondersteunen u bij het implementeren, auditen en onderhouden van uw ISMS.

ISAE 3402 / 3000

Baseline Informatiebeveiliging Overheid (BIO)

De Baseline Informatiebeveiliging Overheid (BIO) is de standaard voor alle overheidslagen. Door uw informatiebeveiligingsbeleid in te richten volgens deze standaard laat u zien dat uw organisatie werkt volgens de wettelijk normen. De BIO is verplicht voor overheidsinstanties en organisaties die deel uit maken van het digitale verkeer met het Rijk.

U voldoet aan de gestelde norm door een Information Security Management System (ISMS) in te richten volgens de normen van de Baseline Informatiebeveiliging Overheden. Wij ondersteunen u bij het implementeren, auditen en onderhouden van uw ISMS.

BIO

Gratis Cyber Security Scan

Weet u dat u iets aan informatiebeveiliging moet doen maar niet waar te beginnen? Doe dan onze Cyber Security Scan. Het opstellen van een beleid en maatregelen om risico’s te voorkomen verschilt veel per organisatie. Met onze scan brengen we in kaart welke risico’s en bedreigingen er zijn voor uw organisatie.

Cyber Security Scan