Security GAP Analyse
Een eerste stap in bewustwording en/of inrichting van een compliance managementsysteem en certificering is een GAP Analyse. De GAP-analyse verschaft in een kort tijdsbestek uw organisatie inzicht in de mate waarin uw organisatie voldoet aan de gekozen standaard bijvoorbeeld de ISO 27001, 27002, 9001, 7510 en/of de BIO.
Aan de hand van een korte introductie t.a.v. Informatiebeveiliging en de ISO 27001, 27002, 9001, 7510, BIO gevolgd door een GAP analyse stellen we samen vast wat de status is van de huidige geimplementeerde beheersmaategelen en stellen we middels een rapportage een implementatie advies op, gericht op certificatie en/of beheersing van risico's.
Aandacht besteden aan compliance en privacy is geen optie, maar pure noodzaak. Uw klanten verwachten het. Bovendien groeit de wet- en regelgeving en stijgen de boetes. Daarmee loopt u het risico op forse reputatieschade en hogere herstelkosten. Conclusion Digital Resilience neemt u die zorgen uit handen.
Zelf doen brengt risico met zich mee
Audits worden altijd door een externe partij uitgevoerd. Daar wilt u dus goed op voorbereid zijn. Voor een pre-audit en voorbereidingstrajecten is echter specialistische kennis en ervaring nodig. Beiden zijn schaars en vaak lastig in eigen huis te ontwikkelen en bij te houden. Met het risico op onvoldoende kwaliteit en snelheid. Alle reden om het over te laten aan de experts van Conclusion Digital Resilience.
Uw compliance en privacy altijd up to date
Conclusion Digital Resilience helpt u bij het verbeteren van de digitale veiligheid, informatiebeveiliging engegevensbescherming. Met een brede waaier aan diensten bieden we inzicht en effectieve maatregelen. We zorgen dat uw complianceen privacy aanpak altijd up-to-date
is en aan alle wettelijke eisen voldoet. Doelgericht en effectief maatwerk dat is afgestemd op uw business, situatie en eisen.
Grondige nulmeting en GAP analyse
We praten u bij over de laatste ontwikkelingen rondom informatiebeveiliging en alle relevante
ISO-, NEN- en BIO-normen. Samen met uw projectteam vullen we een nulmetingsvragenlijst in en stellen vast wat de status (GAP) is van het huidige ISMS. Van alle bevindingen maken we een rapportage, inclusief een implementatieadvies voor certificatie en/of compliance.
Risico analyse van bedreigingen en gevolgen
We brengen mogelijke dreigingen en hun oorzaken in kaart en welke schade die eventueel kunnen berokkenen. Tevens doen we uitspraken over het beveiligingsniveau om uw organisatie afdoende te beschermen tegen deze risico’s en de eventuele gevolgen te minimaliseren.
Wij maken uw organisatie klaar voor certificering
We geven niet alleen advies, maar ondersteunen u ook bij het implementeren van de voorgestelde oplossingen. Op projectbasis stomen we uw organisatie klaar voor certificering. Binnen een afgesproken termijn en volgens de gekozen standaard, al dan niet met behulp van een GRC-tooling.
Interne audit van de geïmplementeerde maatregelen
Ook na de implementatie van deze oplossingen houden we een vinger aan de pols. Zijn uw beheersmaatregelen goed ingevoerd? Voldoen ze aan de gekozen normen? En worden hiermee de risico’s daadwerkelijk beheerst? Met een interne audit krijgen we duidelijke antwoorden op deze vragen.
We zorgen er voor dat u ook voldoet aan de privacy wetgeving
Elk bedrijf en organisatie moet voldoen aan de Europese privacywetgeving (GDPR) en de Algemene Verordening gegevensbescherming (AVG). Ook op dit gebied kunnen we ondersteunen bij de Compliance. We zorgen dat uw organisatie binnen de afgesproken termijn voldoet aan de AVG of daaraan blijft voldoen.
Meer weten over de GAP Analyse?
Neem contact op met Alexander de Boer
