Mijn aanpak verschilt uiteraard per organisatie. SaaS-, IaaS- en misschien zelfs PaaS-georienteerde organisaties hebben andere uitdagingen en bijbehorende risico’s dan bijvoorbeeld overheidsinstanties. Zelfs binnen het domein van standaarden en ‘best practices’ blijft maatwerk in mijn optiek het sleutelwoord. Een ding blijft echter wel bij elk project hetzelfde: een pragmatische en grondige manier van werken.
Afgelopen jaren heb ik meerdere type trajecten mogen leiden. Naast het implementeren en onderhouden van de ISO:27001 heb ik ook meerdere types assurance rapporten vormgegeven. Het beschrijven en implementeren van passende controls conform de Trusted Services Criteria, de Cloud Controls Matrix en andere voor industrie aangeleverde standaarden zijn de eerste stap in een mooi ISAE 3000 of SOC 2 rapport. Ook hier is het sleutelwoord telkens maatwerk.
Computerweg 22
3542 DR Utrecht
KvK: 30277648
BTW: NL 8217.37.612.B01
Privacy statement - Disclaimer - © 2024 BMGRIP