Uw organisatie heeft dagelijks te maken met informatie: informatie van en over klanten, maar ook van medewerkers, leveranciers en andere stakeholders. Cyberaanvallen, het verlies van gegevens en het uitvallen van netwerken zijn daarmee de grootste risico’s waarmee uw organisatie te maken kunt krijgen. U wilt uw informatiebeveiliging goed op orde hebben. U wilt dit natuurlijk omdat u een betrouwbare partner wilt zijn voor uw klanten, maar ook omdat de steeds strenger wordende privacywetgeving dit van u eist.
Wij begrijpen als geen ander hoe belangrijk het voor uw organisatie is om hier controle over te hebben. Met ISO 27001 certificatie laat u die controle zien aan uw klanten, leveranciers en overheid. Een implementatie van ISO 27001 of NEN 7510 (voor zorginstellingen) is namelijk hét antwoord om uw bedrijfsrisico’s te verkleinen. Met een gecertificeerd managementsysteem voor informatiebeveiliging weet u zeker dat u er alles aan hebt gedaan om informatie te beveiligen en te voldoen aan privacywetgeving.
Een eenmalige implementatie van informatiebeveiliging is echter niet voldoende. Meer dan 90% van alle incidenten komt namelijk voort uit menselijk handelen. De mens is en blijft de zwakste schakel. Hoe maakt u informatiebeveiliging op een passende manier onderdeel van uw bedrijfscultuur? Hoe zorgt u ervoor dat al uw medewerkers zich bewust zijn én blijven van de steeds toenemende risico’s? En hoe houdt u vervolgens makkelijk overzicht en controle over alle beheersmaatregelen en verbeteracties?
Wij – Bureau de Vaart en PlusPort – bieden u de beste totaaloplossing aan. In 4 fases heeft u informatiebeveiliging geïmplementeerd, zijn uw medewerkers zich op een interactieve manier bewust van risico’s, bent u aantoonbaar in control én heeft u gegarandeerd een gecertificeerd systeem!
Fase 1: Implementatie van informatiebeveiliging
Een implementatie van informatiebeveiliging wat u geen geld kost, maar een investering wat zich terugverdient! Dat is onze visie en dit is hoe wij dat voor u doen:
Fase 2: Trainingen en workshops
Tijdens de implementatie (stap 1) en na het behalen van de ISO 27001 certificering is het belangrijk om medewerkers gelijk (en jaarlijks) bewust te maken van de informatie rond privacy, datalek, en security awareness. PlusPort heeft drie verschillende e-learning modules ontwikkeld om bij medewerkers en leidinggevenden gedrag te beïnvloeden en bewustwording te verhogen:
Module 1: veilig omgaan met informatie
Module 2: de AVG in vogelvlucht
Module 3: de meldplicht datalekken (voor leidinggevenden)
Fase 3: Risicomanagement
ISO 27001 certificering houdt in dat – mogelijke – incidenten en verbeterplannen moeten worden vastgelegd. U moet dat ook laten zien aan de auditor, zodra er een hercertificering is. PlusPort biedt hiervoor een eigen online internet risicomanagement applicatie die zij zelf ook gebruikt in het kader van ISO 27001. De applicatie bestaat voor ISO 27001 uit twee modules:
Incidentenregistratie:
Management of Change MoC
Fase 4: Certificering
Na het doorlopen van de bovenstaande stappen heeft u een effectief managementsysteem voor informatiebeveiliging. De medewerkers zijn zich bewust van de risico’s en u bent aantoonbaar in control. Kortom, klaar voor certificering! De adviseur van De Vaart ondersteunt u tijdens de certificering en garandeert een succesvol resultaat:
Om deze website naar behoren te laten functioneren plaatsen wij noodzakelijke cookies. Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Deze cookies gebruiken geen persoonsgegevens. Geef hieronder uw toestemming voor cookies die wel persoonsgegevens verwerken. Meer informatie vindt u in onze Privacy Statement.
Hiermee kunnen cookies van social medianetwerken geplaatst worden, deze netwerken kunnen u volgen en deze informatie gebruiken voor eigen doeleinden.
Marketingcookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Hun doel is advertenties weergeven die zijn toegesneden op en relevant zijn voor de individuele gebruiker. Deze advertenties worden zo waardevoller voor uitgevers en externe adverteerders.