Home
Expertise
Organisatie & projecten

Startup & scale-up

Verbeterprojecten

Procesmanagement

Programma- & projectmanagement

Beleid & procesadvies

Projectmanagement
Compliance & normen

Compliance projecten

ISO 27001

NIS2 / Cyberbeveiligingswet

DORA

NEN 7510

ISO 9001

ISO 14001

AI Act

VCA

ISO/IEC 42001
Audits & toetsen

Interne audits

Leveranciersaudits

Leveranciersbeheer

Informatiebeveiligingsaudits

Kwaliteitsaudits
Sectoren

01

AI & compliance

Wij helpen organisaties AI verantwoord en aantoonbaar in te richten – van de AI Act tot ISO 42001 – zonder innovatie te vertragen.

02

Informatiebeveiliging & compliance

Grip op risico’s en naleving van normen zoals ISO 27001, NEN 7510 en NIS2. Praktisch ingericht en werkbaar in de praktijk.

03

Duurzame transitie

We vertalen duurzaamheidsdoelen naar werkbare processen en ISO 14001, zodat ambities aantoonbaar worden en resultaat opleveren.

04

Van startup naar schaalbaar

We begeleiden snelgroeiende organisaties bij structuur, processen en compliance, zodat groei betrouwbaar en schaalbaar blijft.

05

Kwaliteit & verbetering

Van ISO 9001 tot audits en verbeterprojecten: wij helpen organisaties kwaliteit borgen en continu verbeteren.

06

Finance & assurance

We ondersteunen financiële instellingen en dienstverleners bij DORA, ISAE 3402 en ISO 22301 – aantoonbare zekerheid en vertrouwen.
Over ons
Vacatures

INFORMATIEBEVEILIGING & CERTIFICERING

ISO 27001 implementatie bij Safe Beveiliging

Case delen

Voor Safe Beveiliging implementeren wij een managementsysteem voor informatiebeveiliging op basis van ISO 27001.

Hoe zorg je als organisatie dat informatiebeveiliging niet alleen technisch goed geregeld is, maar ook aantoonbaar en structureel geborgd is binnen de organisatie?

Voor Safe Beveiliging speelde de wens om ISO 27001 te behalen, niet alleen als certificering, maar vooral als fundament voor het professioneel omgaan met informatiebeveiliging en kwaliteit.

Binnen een organisatie waar dagelijks met gevoelige informatie en systemen wordt gewerkt, is het essentieel dat processen, verantwoordelijkheden en beheersmaatregelen helder zijn ingericht. Tegelijkertijd moet het managementsysteem aansluiten op de bestaande werkwijze en praktisch uitvoerbaar blijven.

De uitdaging ligt daarmee niet alleen in het voldoen aan de norm, maar vooral in het opzetten van een werkbaar en gedragen managementsysteem.

Samen met Safe Beveiliging zijn wij gestart met het opzetten en implementeren van een managementsysteem voor informatiebeveiliging op basis van ISO 27001.

De aanpak is gefaseerd en gericht op zowel inhoud als organisatie:

Start met een kick-off om draagvlak te creëren en betrokkenen mee te nemen in de norm en het traject
Inventarisatie van de organisatie, processen en informatiestromen
Uitvoeren van een risicoanalyse op basis van deze informatiestromen
Bepalen en implementeren van passende beheersmaatregelen
Opstellen van het informatiebeveiligingsbeleid en onderliggende procedures
Inrichten van processen rondom HR, leveranciers, documentbeheer en compliance
Opzetten van evaluatieprocessen zoals interne audits, incidentmanagement en management reviews

Door deze aanpak ontstaat niet alleen een set documenten, maar een samenhangend managementsysteem dat aansluit op de praktijk van de organisatie.

Aantoonbare informatiebeveiliging en structurele borging binnen Safe Beveiliging

Het traject leidt tot een volledig ingericht managementsysteem voor informatiebeveiliging dat aansluit op de praktijk van Safe Beveiliging. Op basis van de uitgevoerde analyse en implementatie beschikt de organisatie over een gestructureerde en aantoonbare aanpak voor het beheersen van informatiebeveiligingsrisico’s en het voldoen aan ISO 27001.

1. Inzicht in risico

welke informatiestromen en bijbehorende risico’s spelen binnen de organisatie en waar de belangrijkste kwetsbaarheden liggen

2. Fundament voor borging

welke beheersmaatregelen, processen en beleidskaders nodig zijn om informatiebeveiliging structureel en aantoonbaar te borgen

3. Organisatie en sturing

hoe verantwoordelijkheden zijn belegd en hoe informatiebeveiliging wordt aangestuurd, gemonitord en continu verbeterd binnen de organisatie

Ook inzicht krijgen in uw informatiebeveiliging en ISO 27001?

Wij denken graag met u mee over het opzetten en verbeteren van uw managementsysteem voor informatiebeveiliging. Laat uw gegevens achter en wij nemen contact met u op voor een eerste verkennend gesprek.

✓ Reactie binnen 1 werkdag

✓ Vrijblijvend en zonder verplichtingen.

Gerelateerde cases

CASES

01

AI & compliance

02

Informatiebeveiliging & compliance

03

Duurzame transitie

04

Van startup naar schaalbaar

05

Kwaliteit & verbetering

06

Finance & assurance

ISO 27001 implementatie bij Safe Beveiliging

Ook inzicht krijgen in uw informatiebeveiliging en ISO 27001?

Gerelateerde cases

ISO 9001 implementatie bij Change CX

ISO 27001 implementatie bij Safe Beveiliging

Borging van KAM binnen Summa College

VOLVO – Verbeterprojecten met focus op kwaliteit en continuïteit

Quintes versterkt structuur en vertrouwen

YAMATO Verbeterprojecten voor groei en professionalisering