Onze Diensten

CISO as a Service

U bent op zoek naar een security officer of CISO, maar niet full-time. 25 North ondersteund meerdere organisaties als interim CISO. Afhankelijk van de behoefte zijn we een aantal uren per week voor u aan de slag om uw security programma af te stemmen op uw dreigingen en risico’s. We zorgen dat u optimaal voorbereid bent tegen de risico’s van het digitale domein. Anderzijds zorgen we dat u aan uw klanten kunt laten zien dat u in control bent voor uw cybersecurity risico’s.

Werkzaamheden die we uitvoeren:

  • Risico management
  • Onderhouden en verbeteren van uw security programma
  • Onderzoeken van uw digitale voetafdruk en de risico’s hierin
  • Verbeteren van security binnen uw processen
  • Aanspreekpunt voor de organisatie en haar klanten voor security vragen
  • Incident manager wanneer er zich een security incident voordoet.

Advies

Voor uw project bent u op zoek naar een security professional, privacy professional of kwaliteitsmanager. U wilt beginnen met risicomanagement, maar weet niet waar te beginnen. Wij kunnen u helpen onderdelen uit uw security-, privacy- of kwaliteitsprogramma aan te pakken.

Voorbeelden van advieswerkzaamheden:

  • Nulmeting ISO27001, ISO9001, NEN7510 of SOC2
  • Risicomanagement
  • Inrichten of verbeteren van uw Security Operations Center
  • Security Awareness sessie
  • Analyse van uw digitale voetafdruk (OSINT-analyse)

Z

Internal audit

Hoe goed is het opgestelde security programma ingevoerd binnen de organisatie?Organisaties die zichzelf deze vraag stellen kunnen een interne audit uitvoeren om hier een antwoord op te krijgen. Anderzijds is het voor organisaties die ISO27001, ISO9001 of NEN7510 gecertificeerd zijn noodzakelijk periodiek een interne audit uit te voeren.
Voor u levert een door ons uitgevoerde interne audit een objectief, maar praktisch beeld op van uw compliance.

Werkzaamheden die we uitvoeren:

  • Opstellen en uitvoeren van een meer jaren intern audit programma voor ISO9001, ISO27001 en of NEN7510
  • Begeleiden externe audits van klanten of certificerende instanties
  • Opvolgen van audit bevindingen binnen de organisatie
  • Uitvoeren van de jaarlijkse managementreview

Incident Response

Alleen een goede voorbereiding op een cybersecurity incident zorgt dat uw organisatie snel weer door kan. Wij helpen organisaties voor te bereiden op security incidenten en staan organisaties bij wanneer ze onder vuur liggen.