Deutsch
English
NederlandsAdvies over ISO 27001 & TISAX
“We hebben IT-beveiliging nodig, maar het mag niet ingewikkeld zijn.”
Klinkt dit bekend?
Met meer dan 10 jaar praktijkervaring en gecertificeerde implementatie-eigenschappen weten we hoe we IT-beveiliging begrijpelijk, uitvoerbaar en effectief kunnen maken – zonder dat het een bureaucratisch monster wordt.
Basisbescherming
Voor kleine en middelgrote ondernemingen zonder bestaande gestructureerde beveiligingsmaatregelen.
- Korte analyse van de huidige IT-beveiligingssituatie (huidige stand van zaken)
- Inleiding tot de basisprincipes van informatiebeveiliging
- Aanbevelingen voor ‘quick wins’ (bijv. wachtwoordbeleid, software-updates, back-upstrategie)
- Opstellen van een rapport met een takenlijst en aanbevolen maatregelen
ISO 27001/TISAX - ISMS-beoordeling & managementbeoordeling
Beoordeling van de effectiviteit en actualiteit van het bestaande ISMS op basis van de eisen van de normen ISO 27001 en TISAX.
- Analyse van de huidige status en effectiviteit van het ISMS
- Plausibiliteit in de context van de organisatie
- Controle van de voortgang van maatregelen, indien aanwezig, beveiligingsincidenten en risico's en bestaande verbeterplannen
- Beoordeling van middelen (medewerkers, budget, tools)
- Beoordeling van het beheer van leveranciers en dienstverleners met betrekking tot informatiebeveiliging
- Afleiding van verbetermaatregelen en strategische aanbevelingen
- Opstellen van een beknopt managementbeoordelingsrapport om de resultaten te documenteren
ISMS-totaalpakket
Van 0 naar 100 – voor bedrijven die veiligheid serieus nemen.
- Opzetten van een eenvoudig informatiebeveiligingsbeheersysteem (ISMS), bijvoorbeeld op basis van het zelfgemaakte ISMS, ISO 27001 of TISAX
- Risicoanalyse / vaststelling van beschermingsbehoeften / SoA (Statement of Applicability)
- Invoering van organisatorische maatregelen (bijv. rollen, verantwoordelijkheden, noodbeheer)
- Opstellen van documentatie van ISMS-richtlijnen en -processen
- Uitvoering van interne audit met GAP-analyse van de beoogde situatie
- Indien nodig: corrigerende maatregelen en verbeteringen
Wij spreken niet alleen de taal van de norm, maar ook die van u
Wat u van ons kunt verwachten:
- Team met technische achtergrondkennis
- Ervaring in IT-beveiliging, compliance en branchespecifieke normen
- Ondersteuning bij documentatie en interne communicatie
- Voorbereiding op audits en duurzame verankering in het bedrijf
Zo helpen wij u
Typische uitdagingen van onze klanten:
„We hebben geen middelen voor een groot project.”
„We weten niet wat echt belangrijk is.”
„We hebben een oplossing nodig die in ons dagelijks leven past.“
Goed nieuws: precies daarvoor is ons aanbod bedoeld.
- Gap-analyse & statuscontrole - Waar staat u vandaag – wat is realistisch haalbaar?
- Pragmatische projectplanning - Implementatie in fasen, aangepast aan uw capaciteiten
- Op maat gemaakte ISMS-documentatie - Op maat gemaakte beleidsregels, processen en bewijzen
- Voorbereiding op audits / klantvragen - Praktijkgericht, transparant en auditbestendig
- TISAX-specifieke eisen - Bijzonderheden van de auto-industrie? Die kennen we.
Testimonials
"Ik vind de inhoud van het boek en de structuur ervan erg goed. Zoiets zou me heel erg geholpen hebben toen we onze certificering behaalden. Anders weet je niet waar je moet beginnen of wat je kunt verwachten, en word je geconfronteerd met een enorme berg problemen. "Uw stapsgewijze uitleg is erg nuttig."
"Eindelijk een oplossing die bij ons past! Het zelfgemaakte ISMS heeft ons geholpen onze IT-beveiliging gestructureerd in te richten zonder externe inspanning. De templates zijn goud waard – en het boek legt alles zo helder uit dat zelfs onze directeur er meteen mee aan de slag kon."
CONTACT
Neem gerust contact met ons op voor meer informatie. We horen graag van u.