Portfolio

Het certificeren van uw bedrijf tegen normen zoals ISO27001, NEN7510, TISAX en de Baseline Infomatiebeveiliging voor de Overheid (BIO) geeft aan dat u cybersecurity serieus neemt en constant bezig bent met het verbeteren van het niveau van beveiliging. De normenkaders bestaan uit een aantal verplichte processen die ingericht moeten worden. Denk hierbij aan bijvoorbeeld risico management, selecteren van maatregelen, Vaststellen van KPI’s het bepalen van de context van uw organisatie, het uitvoeren van een interne audit en het maken van een directiebeoordeling. Daarnaast bevat de norm beheersmaatregelen die wel of niet van toepassing kunnen zijn voor uw organisatie.

Cyber4Z kan het hele traject van start tot aan de certificering begeleiden. Hierbij starten we in de meeste gevallen met een GAP assessment. Dit omdat veel organisaties al beveiligingsmaatregelen hebben genomen, maar daarvan nog niet de effectiviteit hebben vastgesteld. Vanuit de assessment wordt vervolgens een plan opgesteld en starten we met het implementeren van de processen en maatregelen. Dit doen we altijd samen met de organisatie, want uiteindelijk wilt u zelf het management systeem kunnen onderhouden. Daarnaast proberen we de impact op uw werkwijze zo klein mogelijk te houden door allen de security gerelateerde activiteiten toe te voegen. Hierdoor is de acceptatiegraad binnen uw organisatie het hoogst. Tot slot voeren wij een interne audit uit om de effectiviteit van de maatregelen vast te stellen, zodat de externe audit uiteindelijk de opzet, bestaan en werking van het management systeem kan vaststellen en uw certificaat kan uitreiken.

Een andere mogelijkheid is het uit handen nemen van bepaalde delen van een certificering, zodat u uw organisatie niet verder hoeft te belasten of omdat de expertise intern (nog) niet aanwezig is. Voorbeelden hiervan zijn:                

1. Het uitvoeren van een GAP assessment;
2. Het uitvoeren en begeleiden van een risicoanalyse sessie;
3. Het schrijven van beleidsstukken, processen, procedures en standaarden die passen binnen uw eigen strategische kaders;
4. Het uitvoeren van interne audits;
5. Het implementeren van maatregelen, zoals:

• Inrichten van IAM oplossingen;
• Data Loss Prevention (DLP) oplossingen;
• Uitvoeren van Business Impact Assessments;
• Het begeleiden van uitwijktesten of implementeren van business continuïteitsplannen;
• Implementeren van Hardening, Patch en vulnerability management oplossingen;
• Implementeren van een log collector;
• Het bouwen en testen van een Security Operations Center (SOC);
• Het fine tunen van een SIEM oplossing;
• Penetratietesten;
• Bouwen van een Honey-Pot;
• Implementeren en auditen van AVG-oplossingen.