Marcel Dusink
IT-auditor
Met een ISAE certificering laat u zien dat de vertrouwelijkheid van klantinformatie en processen in uw organisatie goed wordt gewaarborgd. Om het certificaat te ontvangen zult u een informatiebeveiligingsbeleid moeten implementeren en onderhouden. Enshore Security ondersteunt u bij het implementeren, auditen en onderhouden van uw ISAE informatiebeveiligingsbeleid.
ISAE 3402/3000 implementatie
ISAE implementeren? Onze consultants begeleiden u in dit proces. Alvorens we beginnen met de implementatie doen we een nulmeting. Hierin kijken we naar de aanwezigheid en actualiteit van het huidige informatiebeveiligingsbeleid. Met een analyse brengen we de belangrijke risico’s in kaart en bepalen welke verbeteringen er doorgevoerd moeten worden. Om in de toekomst de normen uit de ISAE 3402 of ISAE 3000 te hanteren, helpt onze auditor bij het opstellen van een Information Security Management System (ISMS). De implementatie is erop gericht dat uw organisatie zoveel mogelijk zelf uitvoert. Op die wijze is het makkelijker om het ISMS te onderhouden en een positief resultaat te behalen bij de certificerende audits.
Interne audit
Met een interne audit kijken we of uw ISMS nog actueel is. Dit is nodig om de informatiebeveiliging op peil te houden en als voorbereiding op een hercertificering. Al onze audits worden uitgevoerd onder toezicht van een gecertificeerd auditor. Met een risicoanalyse brengen we de punten in kaart die voor uw organisatie op dat moment belangrijk zijn. Als resultaat ontvangt u een auditrapport met verbeterpunten. Hulp nodig bij het toepassen van deze verbeteringen? Onze consultants ondersteunen hierbij zodat u optimaal voorbereid op uw volgende certificering.
In totaal hebben onze consultants meer dan 1500 interne audits uitgevoerd
ISMS beheer
Uw ISAE informatiebeveilingsbeleid krijgt vorm door het Information Security Management System (ISMS). Nadat u het certificaat heeft ontvangen, wilt u deze natuurlijk behouden na elke hercertificering. Daarom is het belangrijk het ISMS te onderhouden. Met ons ISMS beheer verbinden we een van onze consultants aan uw organisatie om periodiek een dagdeel samen te komen. Op deze momenten helpen wij bij al uw vragen, kijken we naar veranderingen in uw organisatie en welk effect dit heeft op uw informatiebeveiligingsbeleid. Dit kan bij u op locatie of digitaal. Daarnaast zorgen we dat we adequaat kunnen reageren bij vragen of incidenten, ook als we niet bij u op locatie zijn.
Meer weten over ISMS beheer? Plan een vrijblijvend intakegesprek.
FAQ
Is werken met de ISAE verplicht?
Voor bedrijven die samenwerken met een financiële instelling, waarvan de dienst invloed heeft op het financiële proces van de klant, is een ISAE 3402 verklaring vanuit de wet verplicht.
Hoe krijg ik een ISAE-verklaring?
Om aan te tonen dat uw organisatie voldoet aan de ISAE kunt u na de implementatie een verklaring aanvragen. U behaalt een ISAE-verklaring, door uw informatiebeveiliging te laten controleren door een gecertificeerd auditor. Enshore Security helpt u bij het implementeren van de ISAE zodat uw organisatie voldoet aan de punten waar de auditor op controleert.
Hoe ziet het implementatieproces eruit?
1. Kick-off
2. Nulmeting
3. Beleid opstellen
4. Maatregelen doorvoeren
5. Self assessment
De begeleiding begint met een kick-off om het implementatieproces te doorlopen. Hiermee zorgen we dat uw medewerkers normaal hun werk kunnen blijven doen, zonder overlast te ervaren. Na de kick-off start het proces met het maken van een nulmeting om de informatiebeveiliging van uw organisatie te peilen. Aan de hand van de nulmeting wordt een beleid opgesteld. Hierin staan de maatregelen die getroffen moeten worden om uw ISMS aan de ISO-normen te voldoen. Vervolgens start de implementatie van operationele maatregelen waarmee we de informatiebeveiliging verhogen. Deze wordt zelfstandig door uw organisatie uitgevoerd en in opvolgende afspraken door ons gecontroleerd. De implementatie wordt na afloop gecontroleerd door middel van een self assessment. Na het afronden met een positief self assessment kunt u bij elke certificerende instelling uw audit aanvragen om uw certificaat te ontvangen.
Relevante dienstverleningen
Pentest
Controleer uw systeem op kwetsbaarheden