Voor veel bedrijven is de eerste stap naar een volwassen organisatie op het gebied van informatiebeveiliging de implementatie van een normenkader zoals ISO 27001 en NEN 7510. Voor organisaties van klein tot groot vormt het normenkader een raamwerk voor het opzetten en beheren van je risico’s, relevante wet- en regelgeving en doelstellingen, zodat de juiste maatregelen kunnen worden toegepast. Deze maatregelen zorgen ervoor dat belangrijke processen gedocumenteerd worden, technische controles uitgevoerd worden en interne bewustwording wordt verhoogd. Een bijkomend voordeel van het gebruik van een normenkader, is dat u daarmee aan klanten ook aan kunt tonen dat u deze stap heeft gemaakt, wat door hen zeer gewaardeerd wordt.
Wanneer je als organisatie de stap hebt genomen om gecertificeerd te raken voor een normenkader, zoals ISO 27001 en NEN 7510, ondersteunt PuraSec graag. Afhankelijk van de fase waarin de organisatie zich bevindt zal er gestart worden met een intake, gap analyse of interne audit. Maar ook na het behalen van de certificering kunnen wij ondersteunen met behulp van onze ISMS-officer.
Wij zetten onze kennis en ervaring in om organisaties op een toegankelijke en pragmatische manier te helpen. Onze consultants en (lead) implementers hebben ervaring met een diversiteit aan organisaties en omgevingen. Om hun rol goed te kunnen vervullen dienen zij op de hoogte te blijven van alle ontwikkelingen. Door het volgen van trainingen en behalen van passende certificeringen kunnen zij aantonen over de meest recente inzichten te beschikken.
Dit is een van de meest gebruikte normenkaders voor het opzetten van een information security managementsysteem (ISMS). Het kader biedt een leidraad voor de implementatie en door middel van certificering kan dit ook worden gebruikt om aan te tonen naar de buitenwereld dat de informatiebeveiliging in orde is. De ISO 27002 norm beschrijft welke maatregelen kunnen worden toegepast om aan de ISO 27001 te voldoen en wordt door ons dus ook altijd als leidraad gebruikt.
Wij helpen onze klanten op een pragmatische manier met de implementatie van dit normenkader binnen de organisatie, op een manier die toekomstbestendig en eenvoudig te onderhouden is. Door het gebruik van een (optioneel) framework kan alle documentatie worden gecentraliseerd en kunnen beheersmaatregelen worden bijgehouden en geregistreerd.
Ook na het succesvol behalen van de ISO 27001 certificering ondersteunen wij u graag met het behouden van deze certificering. Als onderdeel van de jaarlijkse certificatie cyclus voert een (lead) auditor van PuraSec graag de interne audit uit om te controleren of de organisatie klaar is voor de (her)certificering. Maar ook gedurende het jaar kan PuraSec ondersteunen middels een ISMS officer die u gedurende het jaar helpt met allerlei zaken op het gebied van informatiebeveiliging en de periodieke controles uitvoert zodat er tijdens de externe audits geen verrassingen zijn. We hebben ervaring met diverse typen bedrijven, zoals: Dura Vermeer, Schouten en Nelissen, Lab Digital en Avex.
Dit is het normenkader voor de zorg die is gebaseerd op ISO 27001 en aangevuld met een aantal zorgspecifieke maatregelen. Het normenkader werkt hetzelfde als ISO 27001 waarbij het kader een leidraad is voor implementatie, en de certificering is bedoeld om aan te tonen dat de organisatie aan de normen voldoet.
De NEN 7510 certificering is vaak verplicht voor zorgorganisaties en het is van groot belang dat de normen correct worden geïmplementeerd en goed te onderhouden zijn. Ook voor deze norm gebruiken wij daarom (optioneel) een framework om alle documentatie gecentraliseerd bij te houden en controles te registreren.
Ook na het succesvol behalen van de NEN 7510 certificering ondersteunen wij u graag met het behouden van deze certificering. Als onderdeel van de jaarlijkse certificatie cyclus voert een lead auditor van PuraSec graag de interne audit uit om te controleren of de organisatie klaar is voor de (her)certificering. Maar ook gedurende het jaar kan PuraSec ondersteunen middels een ISMS-officer die u gedurende het jaar helpt met allerlei zaken op het gebied van informatiebeveiliging en de periodieke controles uitvoert zodat er tijdens de externe audit geen verrassingen zijn. We hebben ervaring met diverse typen bedrijven, zoals: Antoni van Leeuwenhoek ziekenhuis, Ministerie van Volksgezondheid, Coöperatie Landelijk Bureau Prenatale Screening (CLBPS) en DearHealth
De ISMS-officer dienstverlening richt zich puur op het onderhouden van het ‘Information Security Management Systeem’ binnen de organisatie. Een dergelijk systeem is meestal gebaseerd op een normenkader zoals ISO 27001 of NEN 7510 en geeft structuur aan de zogenoemde ‘Plan Do Check Act’ cyclus. De ISMS-officer zorgt dat de verplichte jaarlijkse componenten worden gecoördineerd waaronder het risk assessment en de periodieke controls en audits.
Ter voorbereiding op de externe audit voeren wij regelmatig interne audits uit voor onze klanten. Tijdens deze audits toetsen wij het ISMS op een pragmatische manier en adviseren u om ervoor te zorgen dat de externe audit met vertrouwen tegemoet kan worden gezien. Naast dat de interne audit een verplicht norm element is, denken onze (lead) auditoren graag met u mee over de te nemen stappen en geven advies over hoe verbeteringen op een efficiënte manier kunnen worden doorgevoerd.
Wij werken op basis van diverse pakketten. Afhankelijk van uw gekozen pakket kunnen wij een coachende, ondersteunende of ontzorgende rol spelen bij de implementatie. Neem contact met ons op om te kijken welk pakket het beste bij uw organisatie past.
Neem contact met ons op!