Ondernemers krijgen steeds meer te maken met risico’s op het gebied van informatiebeveiliging, Het is niet de vraag òf, maar wanneer uw bedrijf getroffen wordt door een informatiebeveiligingsincident. Een logisch gevolg is dat de overheid, uw (potentiële) klanten en opdrachtgevers steeds meer eisen aan u stellen. Tijd om in actie te komen!
Informatiebeveiliging en privacy
Informatiebeveiliging en privacy
Informatiebeveiliging is meer dan het treffen van technische ICT-beheersmaatregelen. Het gaat juist ook om het goed inrichten van de processen en afspraken binnen uw bedrijf en het creëren van bewustzijn over informatiebeveiliging bij uw medewerkers. Onze specialisatie is om deze elementen bijeen te brengen in een pragmatisch (digitaal) informatiebeveiligingsmanagementsysteem. We bedenken, implementeren, onderhouden én verbeteren samen met u en uw medewerkers praktische beheersmaatregelen zodat uw bedrijf beter beschermd is tegen informatiebeveiligingsrisico’s, cyberaanvallen en nog veel meer. We werken (kosten)efficiënt, praktijkgericht en brengen structuur aan.
Ons doel? Uw onderneming beschermen ѐn ontzorgen. Nu en in de toekomst.
Integriteit
Integriteit in informatiebeveiliging betekent dat gegevens betrouwbaar en onveranderd blijven, zonder ongeautoriseerde wijzigingen of beschadigingen.
Betrouwbaarheid
Betrouwbaarheid in informatiebeveiliging betekent dat gegevens altijd kloppen en dat systemen werken wanneer je ze nodig hebt, zonder problemen.
Beschikbaarheid
Beschikbaarheid in informatiebeveiliging betekent dat gegevens en systemen altijd beschikbaar zijn wanneer je ze nodig hebt, zonder onderbrekingen.
De projectaanpak van Conformiso omvat de volgende fasen:
Fase 1 inventarisatie / 0-meting
In fase 1 wordt de implementatie van normelementen (zoals ISO 27001, NEN 7510 en/of ISO 9001) binnen jouw organisatie beoordeeld via een inventarisatie. Dit omvat gesprekken met sleutelfiguren en stakeholders, het bekijken van bestaande documentatie en uitgevoerde beheersmaatregelen, en het vaststellen van doelen en de scope van het ISMS. Het resultaat hiervan zijn inzichten in afwijkingen, geïmplementeerde zaken en belangrijke informatiebeveiligingsrisico’s, wat leidt tot een projectplan en actielijst voor verdere implementatie van normelementen.
Fase 2 Documenteren van het Information Security Management Systeem
In deze fase wordt het doel van het informatiebeveiligingsmanagementsysteem vastgesteld, samen met de context en stakeholdersanalyse en de scope voor certificering. Ook wordt een hoofdprocesschema opgesteld als basis voor de impact- en risicoanalyse.
Gebaseerd op de inventarisatie in fase 1, worden in fase 2 de mogelijke gevolgen van bedreigingen geanalyseerd via een business impactanalyse (BIA). Deze analyse leidt tot een risicoanalyse voor kritische normelementen, waarbij de focus ligt op procedures, basisbeveiligingsniveau, risicobeheer en beheersmaatregelen conform ISO 27002.
De documentatie voor het informatiebeveiligingsmanagementsysteem wordt samen met u opgesteld, met gebruik van standaard formats en advies van onze adviseur. Dit zorgt voor efficiëntie en voortgang, resulterend in een volledig gedocumenteerd ISMS dat voldoet aan de internationale normen.
Fase 3 Implementatie van het Informatie Security Management System
Gedurende een aantal (remote) bijeenkomsten bieden we begeleiding bij de invoering van de werkwijze en bijbehorende documenten. Tijdens deze contactmomenten wordt de implementatie van de normelementen (zoals ISO 27001, NEN 7510 en/of ISO 9001) nauwlettend bewaakt aan de hand van een implementatieplanning en actielijst.
In de implementatiefase voeren we ook de volgende norm verplichte activiteiten samen met u uit:
• Voorbereiden, uitvoeren en rapporteren van interne audits op het volledige ISMS van uw organisatie door een ervaren ISMS lead-auditor. Hierbij wordt zowel de implementatie van het ISMS als de verplichte beheersmaatregelen beoordeeld.
• Samen met u verzorgen of uitbreiden van de vereiste directiebeoordeling (managementreview).
Het uiteindelijke resultaat van fase 3 is een volledig geïmplementeerd informatiebeveiligingsmanagementsysteem dat gereed is voor toekomstige certificering.
Fase 4 Certificering van het Information Security Management System
Het ISMS wordt getoetst en gecertificeerd door een auditor van een geaccrediteerde certificatie-instelling. We staan klaar om te helpen bij het kiezen van d juiste certificerende instelling. Deze toetsing bestaat uit twee fasen: evaluatie van het managementsysteem op papier (fase 1) en een praktijktoets van de feitelijke toepassing (fase 2). We raden aan om de fase 2 audit minstens 4 weken na fase 1 te plannen vanwege annuleringstermijnen van de certificerende instellingen. Indien gewenst, bieden we ondersteuning bij deze praktijktoets.
Fase 5 Onderhoud ISMS en training
Het onderhouden, verbeteren en implementeren van het ISMS gaat verder nadat het certificaat is behaald. Onze adviseurs kunnen ook helpen bi het uitvoeren van deze activiteiten. Dit kan onder andere interne audits omvatten, het bijwerken van documentatie en/of reageren op informatiebeveiligingsincidenten. We houden ook de ontwikkeling binnen de normen in de gaten en kunnen deze vertalen naar beheersmaatregelen voor jouw organisatie.
Daarnaast bieden we trainingen en bewustwordingssessies aan om de kennis en betrokkenheid bij informatiebeveiliging binnen de organisatie te vergroten. We informeren je graag over de mogelijkheden tijden dit proces.
Weten wat Conformiso voor jouw bedrijf of organisatie kan betekenen op het gebied van informatie beveiliging? Neem dan contact op voor een vrijblijvend adviesgesprek.
Onze diensten
Consultancy
Gewoon eens met ons sparren over uw informatiebeveiliging? We hebben meer dan 50 jaar consultancy-ervaring en een groot kennisnetwerk. We werken doelgericht, geven onafhankelijke en werkbare adviezen en zetten uw bedrijf altijd centraal.
Quickscan
Is binnen uw bedrijf de informatiebeveiliging op orde? Met de Quickscan van Conformiso ziet u meteen hoe uw bedrijf ervoor staat. Zo weet u meteen waar de grootste risico’s liggen en wat u snel moet aanpakken. En wij weten dan weer hoe u dit het beste kunt doen.
Certificeringen
Met de juiste certificeringen stelt u uw organisatiebelangen veilig, voldoet u aan toenemende klant- en aanbestedingseisen en toont u aan een betrouwbare partij te zijn voor (potentiële) opdrachtgevers. Of u nou een ISO 27001 of NEN 7510 certificaat nodig heeft, Conformiso kent alle normeisen en regelt alles voor u.
Privacyscan
Wilt u weten of uw bedrijf AVG- technisch alles op orde heeft? Binnen één dag voeren we een PrivacyScan uit. U ontvangt van ons een rapport met alle bevindingen en voorgestelde maatregelen.
Bedrijfscontinuïteit
Continuïteit is voor ieder bedrijf van levensbelang. Samen inventariseren we de grootste risico’s, nemen we de juiste maatregelen en creëren we bewustwording onder uw medewerkers. Zo borgen we doorlopend de bedrijfscontinuïteit van uw bedrijf.
Expertise op afroep
Onze deskundige adviseurs zijn altijd op de hoogte van de nieuwste ontwikkelingen en kunnen we experts noemen op het gebied van integrale managementsystemen. Daar plukt u met uw organisatie de vruchten van.
Trainingen die Conformiso verzorgt:
Ondernemers die willen investeren in kennis en ervaring binnen hun bedrijf, doen er goed aan hun medewerkers bij Conformiso te laten trainen. Goed opgeleide medewerkers zijn van grote waarde voor uw bedrijf. Onze trainingen worden allemaal in-company verzorgd en zijn helemaal afgestemd op de wensen en behoeften van jouw medewerkers. Wij bieden o.a. de volgende praktijkgerichte opleidingen en trainingen aan:
- ISO 27001: De norm verklaard | Interne auditor
- NEN 7510: De norm verklaard | Interne auditor
- Awareness training