Wat we doen

We verdelen onze diensten in de volgende pijlers

Detachering

Wanneer u op zoek bent naar bijvoorbeeld een (tijdelijke) security officer, privacy officer, functionaris gegevensbescherming of een interne IT-auditor dan kunnen wij die rol binnen uw organisatie invullen.

Implementatie

Steeds vaker vragen organisaties van hun leveranciers en partners om aan te tonen dat zij voldoen aan bepaalde kwaliteit standaarden. Voorbeelden zijn certificeringen op het gebied van ISO27001, ISO27701, NEN7510, ISO9001 en PCI DSS.

Daarnaast kan het zijn dat er wordt gevraagd om een verklaring zoals ISAE3402/SOC1 type I en II, ISAE3000/SOC2 Type I en II, DigiD audit, WPG audit of een privacy audit.

Wij kunnen uw organisatie helpen om deze certificeringen en verklaringen te behalen. Hierbij kijken wij op welk niveau uw organisatie al zit om vervolgens te bepalen wat er nog moet gebeuren om aan de normen te voldoen. Hierbij kunnen wij uw organisatie ondersteunen met voorbeelden die wij vervolgens aan kunnen laten sluiten op de processen binnen uw organisatie.

Controle / Audit

Steeds meer organisaties vragen om Assurance verklaringen van hun leveranciers en partners. Een Assurance verklaring geeft zekerheid over of een organisatie voldoet aan bepaalde normenkaders. Voorbeelden van Assurance verklaringen die wij af kunnen geven zijn:
  • ISAE3402/SOC1 Type I en II
  • ISAE3000/SOC2 Type I en II
  • DigiD audit
  • WPG audit
  • Privacy audit

Naast deze verklaringen kunnen wij ook een Readiness assessment uitvoeren als input voor de audit van een certificerende instantie.

Ondersteuning

Er zijn verschillende situaties denkbaar waarbij het fijn is om gebruik te maken van een vorm van ondersteuning waarbij wij uw sparringpartner zijn. Dit kan het geval zijn na het behalen van een certificering. Het risico na het behalen van een certificering is dat de aandacht voor informatiebeveiliging weer op een lager niveau komt te liggen. Door per kwartaal een bijeenkomst te organiseren waarbij de laatste stand van zaken wordt besproken wordt de aandacht vastgehouden. Door de notulen die wij hierbij kunnen maken heeft u gelijk input voor de audit voor de certificering.

Daarnaast kan het zo zijn dat de security officer of functionaris gegevensbescherming behoefte heeft aan een inhoudelijke sparringspartner wanneer deze in de organisatie niet aanwezig is. Dit kan heel breed worden gezien. Een voorbeeld is als sparringspartner bij het beoordelen van ingewikkelde datalekken. Ook het meekijken met een uitgevoerde privacy impact assessment is hierin een mogelijkheid.