Informatiebeveiligingsprocessen
Volgens diverse onderzoeken is informatiebeveiliging en cybersecurity de grootste IT-zorg van bedrijven en ondernemers. Een internationale code en best practive voor informatiebeveiliging is de ISO27001. De noodzaak om het groter geheel te begrijpen en zich hierop te kunnen richten neemt met elk incident weer toe. Wij kunnen bijvoorbeeld helpen door de bestaande situatie te evalueren met ons maturity model om vervolgens hiaten en prioriteiten te stellen welke in lijn zijn met de regelgeving, wetgeving en risico’s die op de organisatie van toepassing zijn.
Ook kunnen wij vanaf de basis een klant helpen met het opzetten en implementeren van informatiebeveiliging, bijvoorbeeld de ISO/IEC 27001 en ISO/IEC 27002. Bijvoorbeeld op basis van een ‘off the shelf’ set van 7 workshops worden door de klant keuzes gemaakt en kunnen de door NewDay aangeleverde templates worden ingevuld. Deze templates, die leiden tot o.a. het informatiebeveiligingsbeleid, de risico-categorisering, het risico-behandelplan etc leiden dan weer tot de concreet te nemen maatregelen op het niveau van bijvoorbeeld cybersecurity, maar ook fysieke beveiliging.
Waarom kiezen voor NewDay?
- Wij gebruiken daar waar kan instrumenten die door de NOREA zijn ontwikkeld. Hierdoor heeft u goede waarborgen voor kwaliteit en representativiteit.
- Wij kunnen een multidisciplinair team inzetten; Informatiebeveiligingsspecialisten, gespecialiseerde juristen en technische cyber security specialisten. Hierdoor heeft u altijd de juiste kennis aan boord.
- Onze mensen zijn ook ‘certified lead auditor ISO/IEC 27001’ en volgen ze constant diverse cursussen op het gebied van informatiebeveiliging.