Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.
Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.
Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.
Meer over Cyber4ZMaandelijkse Cybernote: September 2023
Na het voltooien van een ISO 27001-audit, zijn er mogelijk enkele bevindingen die aangepakt moeten worden volgens het auditrapport. Deze stapsgewijze handleiding helpt u om het gestructureerd aan te pakken na het voltooien van het auditproces.
Stap 1: Controleer uw aanbevelingsstatus
Uw certificeringsauditor zal de uitkomst van zijn bevindingen samenvatten aan de hand van één van de volgende drie statussen: aanbevolen, Aanbevolen bij de ontwikkeling van het actieplan en Niet Aanbevolen. Als in het auditrapport staat dat er een aanbeveling wordt gegeven, kan direct naar de laatste stap van deze lijst gegaan worden.
Stap 2 - Controleer uw afwijkingen
Het eerste dat u moet doen, is de ernst van uw afwijkingen bepalen. Er zijn drie primaire categorieën van afwijkingen, waarbij vaak de Engelse term non-conformity gebruikt wordt:
Stap 3 - Zorg voor een correctief actieplan
Het niet halen van een ISO 27001-certificering betekent niet dat u uw auditplannen en Information Security Management System (ISMS) opnieuw moet ontwerpen. Zoals eerder vermeld, zal uw externe auditor het advies ‘Aanbevolen’ geven wanneer de bevindingen voldoende opgelost zijn. Voor elke afwijking moet u uw auditor een actieplan bezorgen waarin staat beschreven hoe deze zal worden aangepakt. Dit zogeheten Corrigerende Actieplan moet meestal binnen 14 dagen na ontvangst van het eindrapport worden ingediend. Het bewijs dat uw actieplan met corrigerende maatregelen is uitgevoerd, moet binnen 30 dagen worden geleverd inclusief bewijs dat het is opgelost.
Stap 4 - Begin met de voorbereidingen voor uw hercertificering
Het ISO 27001 certificaat is binnen, gefeliciteerd! Uw hercertificering is pas over drie jaar, maar u moet nu beginnen met het voorbereiden van een gestroomlijnd proces, zeker omdat over één jaar al een kleine opvolgaudit plaats zal vinden. De volgende tips kunnen helpen bij een succesvolle hercertificering: ontwikkel een cultuur van continue verbetering, Implementeer regelmatige interne ISO 27001-audits, maak een auditchecklist.