Informatiebeveiliging

Voldoet u aan de eisen van uw opdrachtgevers?

image description

Uw opdrachtgevers en klanten verwachten dat u aantoonbaar voldoet aan de informatiebeveiligingsnorm. Dit is extra actueel met de Europese privacy wetgeving; de Algemene Verordening Gegevensbescherming (AVG/GDPR). Via een certificering kunt u aan uw klanten en opdrachtgevers aantonen dat u hun gegevens door u op een veilige en adequate wijze verwerkt en opslaat. Eén van de voorwaarden voor zo'n certificering is dat u beschikt over een Information Security Management Systeem (ISMS).

Wij helpen u graag bij het inrichten en onderhouden van zo'n ISMS. Via een projectmatige aanpak werken we samen met u aan de inrichting van uw ISMS. Daarin staan uw primaire processen centraal. Wij zorgen ervoor dat uw ISMS voldoet aan de eisen uit wet- en regelgeving. Op die wijze krijgt u een toegankelijk professioneel managementsysteem dat bijdraagt aan uw positieve reputatie en u toegang biedt tot de aanbestedingsmarkt.

Omdat iedere organisatie uniek is bepalen we eerst samen met u de best passende norm, of combinatie van normen. De ISO 27001:2013 norm wordt daarbij wel gezien als de basisnorm voor informatiebeveiliging. Heeft u opdrachtgevers uit de financiële sector of overheid, dan kunt u gevraagd worden om een ISAE 3000- of ISAE 3402-verklaring. Voor zorgaanbieders geldt de specifieke zorgnorm NEN 7510. Terwijl de gemeenten moeten voldoen aan de eisen uit de BIG welke worden getoetst via de ENSIA self-assessment.

Korte checklist informatiebeveiliging
image description

Meer weten over informatiebeveiliging? Wij helpen u graag.