Wat we doen

We verdelen onze diensten in de volgende pijlers

Detachering

Wanneer u tijdelijk extra expertise nodig heeft, kunnen wij een ervaren professional binnen uw organisatie plaatsen. Denk hierbij aan een security officer, privacy officer, functionaris gegevensbescherming (FG) of interne IT‑auditor. Onze specialisten zorgen voor continuïteit, ondersteunen uw team en helpen u om aan alle relevante wet- en regelgeving te voldoen.

Implementatie

Steeds vaker vragen organisaties aan hun leveranciers en partners om aan te tonen dat zij voldoen aan bepaalde kwaliteits- en beveiligingsstandaarden. Veelvoorkomende voorbeelden zijn certificeringen zoals ISO 27001, ISO 27701, NEN 7510, ISO 9001, het certificatieschema voor arbodiensten en PCI DSS.

Daarnaast kan er behoefte zijn aan onafhankelijke verklaringen, zoals ISAE 3402 / SOC1 (Type I en II), ISAE 3000 / SOC2 (Type I en II), een DigiD-audit, Wpg-audit of een privacy-audit.

Wij helpen uw organisatie bij het behalen van deze certificeringen en verklaringen. Samen bepalen we het huidige volwassenheidsniveau van uw processen en brengen we in kaart welke stappen nog nodig zijn om aan de normen te voldoen. Hierbij ondersteunen wij u met praktische voorbeelden en formats die we zorgvuldig afstemmen op de werkwijze binnen uw organisatie.

Controle / Audit

Steeds meer organisaties vragen hun leveranciers en partners om assurance‑verklaringen. Zo’n verklaring geeft onafhankelijke zekerheid dat een organisatie voldoet aan specifieke normenkaders en dat processen op een betrouwbare manier worden uitgevoerd.
Wij kunnen onder andere de volgende assurance‑verklaringen voor u verzorgen:

  • ISAE 3402 / SOC1 (Type I en II)
  • ISAE 3000 / SOC2 (Type I en II)
  • DigiD-audit
  • Wpg-audit
  • Privacy-audit

Naast het afgeven van verklaringen kunnen wij uw organisatie ook voorbereiden op externe audits. Dit kan door middel van een readiness assessment, nulmeting of door het uitvoeren van interne audits. Deze vormen waardevolle input voor de audit door een certificerende instantie en helpen u om knelpunten vroegtijdig te herkennen en op te lossen.

Ondersteuning

Er zijn verschillende situaties waarin het prettig is om gebruik te maken van een vaste sparringpartner op het gebied van informatiebeveiliging, privacy of kwaliteit. Dit kan bijvoorbeeld na het behalen van een certificering. Het risico is dat de aandacht voor beveiliging daarna langzaam afneemt. Door ieder kwartaal een bijeenkomst te organiseren waarin we de laatste stand van zaken bespreken, blijft het onderwerp actueel binnen uw organisatie. De notulen die wij hiervan opstellen, kunt u bovendien direct gebruiken als input voor de volgende certificeringsaudit.

Daarnaast kan het voorkomen dat uw security / privacy officer of functionaris gegevensbescherming behoefte heeft aan een inhoudelijke gesprekspartner, omdat deze kennis intern ontbreekt. Dit kan breed worden ingevuld. Denk aan ondersteuning bij het beoordelen van complexe datalekken of het meekijken bij een uitgevoerde data privacy impact assessment (DPIA). Op deze manier versterken wij de kwaliteit van uw interne processen en besluitvorming.