Menu Sluiten

Compliance

Moet u voldoen aan eisen van een internationale norm zoals de ISO27001, NEN7510 of ISO9001, of bent u op zoek naar gewoon goede beveiliging van uw informatie? De term compliance betekent werken volgens het boekje. Helaas is dan niet automatisch uw databeveiliging ook op orde. Andersom geldt hetzelfde, met goede beveiliging bent u niet automatisch compliant.

Wij vinden dat goede beveiliging het aller belangrijkste is. Het geeft hackers simpelweg minder kans op succes. Als u klanten heeft die eisen stellen aan uw beveiliging, dan is een ISO27001 of NEN7510 certificaat een goed middel. U kunt ermee aantonen dat u een systeem heeft rondom informatiebeveiliging. Het aanpassen van uw beveiliging volgens een management systeem betekend wel iets voor de organisatie. Zeker wanneer de organisatie geen eigen security officer in dienst heeft.

Als uw organisatie de kwaliteit van de geleverde diensten steeds wil blijven verbeteren is ISO9001 een mogelijkheid. Deze norm Kijkt naar kwaliteit en draait rondom een kwaliteitsmanagement systeem. Om aan de norm te voldoen worden processen van de organisatie beschreven. De opbouw van de ISO9001 is vergelijkbaar aan de ISO27001. Certificeren voor beiden versterkt uw organisatie.

Compliance

Een security officer vertaalt de doelstellingen van de organisatie in beveiligingsbeleid wat hierbij past. Hiervoor kijkt de security officer onder andere naar de risico’s die een organisatie loopt, de aanwezige beveiligingsmaatregelen en de cultuur binnen een organisatie. In andere woorden, de security officer zorgt dat uw investeringen in informatiebeveiliging goed zijn gebruikt.

Als uw organisatie haar ISO27001 of NEN7510 management systeem gecertificeerd is is periodiek onderhoud nodig. Onderhoud bestaat uit het updaten van het security beleid, een interne audit uitvoeren, een directie beoordeling uitvoeren of vaststellen of de risico’s voldoende zijn aangepakt.

Interne audit

Om uw ISMS voortdurend te blijven verbeteren worden ook interne audits uitgevoerd. Deze interne audits zijn verplicht als u wilt voldoen aan de norm. Natuurlijk is het ook bij interne audits nodig dat de auditor onafhankelijk is. Deze audits helpen ook om uw medewerkers voor te bereiden op de echte ISO-audit. Tijdens het gesprek geven we ook feedback aan de auditee. Hierdoor gaan medewerkers nog beter voorbereid het echte audit gesprek In.

Beoordelen van uw leveranciers

Veel externe leveranciers hebben belangrijke informatie van uw organisatie om uw ICT diensten te leveren. U wilt zeker weten dat ze hier goed mee omgaan. Alleen kijken naar een ISO certificaat is vaak te beperkt. Stel een vragenlijst op van onderwerpen die een risico voor uw organisatie introduceren. Met de antwoorden van de leverancier kunt u extra maatregelen vragen voor de beveiliging van uw gegevens. Wanneer alleen een vragenlijst niet voldoende is kunt u ook een audit bij de leverancier doen. In deze audit kunt u doorvragen en zelf vaststellen of de beveiliging bij de leverancier voldoende is.

Hoe wij kunnen helpen

De kans op succes bij een audit is met de hulp van een ervaren security officer veel groter. Ervaring die niet binnen de organisatie aanwezig is kan ook worden ingehuurd.
25 North gebruikt ervaringen uit eerdere projecten bij de implementatie van uw management systeem. We hebben deze ervaring gebundeld in een set templates voor een ISMS blauwdruk, security beleidsdocumenten, interne audits en noodzakelijke processen. Deze gebruiken we als basis voor uw management systeem. Waardoor u snel op vlieghoogte bent.

Het is onze missie om organisaties veilig informatie te laten gebruiken. Het inrichten van een management systeem bevorderd een gestructureerde aanpak van informatie beveiliging. We staan graag organisaties bij die een ISMS gaan implementeren of een ISMS willen laten onderhouden.

Hierbij streven we naar een situatie waar we uw organisatie trainen waardoor uiteindelijk zelf het onderhoud kunt uitvoeren.

De voordelen op een rij:

  • Ervaring met het opzetten van een praktisch information security management systeem of kwaliteitsmanagement systeem;
  • Aanwezige templates verkorten de implementatie tijd;
  • Ondersteuning bij het inrichten van uw processen;
  • Ervaring met het opzetten en uitvoeren van een audit;
  • Technische kennis bij onze auditors en security officers helpen u echt verder;
  • Voorbereiden van uw medewerkers voor de echte audit gesprekken.

Lees meer over de mogelijkheden of neem contact met ons op.

Hulp nodig bij uw managementsysteem implementatie of onderhoud?