• Oog voor
    CYBER SECURITY

Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten

Maandelijkse Cybernote: September 2023

De ISO 27001-audit is voltooid, wat nu?

Na het voltooien van een ISO 27001-audit, zijn er mogelijk enkele bevindingen die aangepakt moeten worden volgens het auditrapport. Deze stapsgewijze handleiding helpt u om het gestructureerd aan te pakken na het voltooien van het auditproces.

Stap 1: Controleer uw aanbevelingsstatus

Uw certificeringsauditor zal de uitkomst van zijn bevindingen samenvatten aan de hand van één van de volgende drie statussen: aanbevolen, Aanbevolen bij de ontwikkeling van het actieplan en Niet Aanbevolen. Als in het auditrapport staat dat er een aanbeveling wordt gegeven, kan direct naar de laatste stap van deze lijst gegaan worden.

Stap 2 - Controleer uw afwijkingen

Het eerste dat u moet doen, is de ernst van uw afwijkingen bepalen. Er zijn drie primaire categorieën van afwijkingen, waarbij vaak de Engelse term non-conformity gebruikt wordt:

  • Major Non-conformity: Dit is de categorie waarin u niet wilt vallen. U krijgt een klap met een major non-conformiteit als uw auditor geen risicobeperkende procedures kan identificeren die in overeenstemming zijn met de ISO 27001-normen.
  • Minor Nonconformity: Dit betekent dat uw auditor heeft bevestigd dat er een ISO 27001-specifieke risicobeperkende procedure aanwezig is, maar dat deze niet effectief is of niet correct wordt uitgevoerd.
  • Opportunity for Improvement (OFI): Dit is wanneer uw audit processen identificeert die, eenmaal verbeterd, de efficiëntie van ISO 27001-risicobeheersing(en) zullen verhogen. OFI’s zijn aanbevolen verbeteracties en zijn niet verplicht.

Stap 3 - Zorg voor een correctief actieplan

Het niet halen van een ISO 27001-certificering betekent niet dat u uw auditplannen en Information Security Management System (ISMS) opnieuw moet ontwerpen. Zoals eerder vermeld, zal uw externe auditor het advies ‘Aanbevolen’ geven wanneer de bevindingen voldoende opgelost zijn. Voor elke afwijking moet u uw auditor een actieplan bezorgen waarin staat beschreven hoe deze zal worden aangepakt. Dit zogeheten Corrigerende Actieplan moet meestal binnen 14 dagen na ontvangst van het eindrapport worden ingediend. Het bewijs dat uw actieplan met corrigerende maatregelen is uitgevoerd, moet binnen 30 dagen worden geleverd inclusief bewijs dat het is opgelost.

Stap 4 - Begin met de voorbereidingen voor uw hercertificering

Het ISO 27001 certificaat is binnen, gefeliciteerd! Uw hercertificering is pas over drie jaar, maar u moet nu beginnen met het voorbereiden van een gestroomlijnd proces, zeker omdat over één jaar al een kleine opvolgaudit plaats zal vinden. De volgende tips kunnen helpen bij een succesvolle hercertificering: ontwikkel een cultuur van continue verbetering, Implementeer regelmatige interne ISO 27001-audits, maak een auditchecklist.