Security en Risk Management

De vraag naar certificering tegen een security management standaard neemt toe, maar er zijn ook voldoende redenen om te willen voldoen aan een standaard zonder direct gecertificeerd te zijn. Vrijwel alle standaarden zijn gebaseerd op een Plan-Do-Check-Act (PDCA) cyclus, ook wel 'Demming cycle' genoemd.

Deze continue verbetercyclus vorm dan ook de basis van veel van deze management systemen. Onze consultants hebben al vele ondernemingen geholpen te komen tot certificering. De ISO27001 standaard is daarbij in veel gevallen de leidraad waarvan veel andere standaarden zijn afgeleid zoals de NEN-7510-norm (zorgsector), de BIWA (in gebruik bij de Nederlandse Waterschappen) en de Baseline Informatiebeveiliging Rijksdienst (BIR). Wij treden hierbij niet op als certificerende instantie maar begeleiden uw organisatie op weg naar certificering.

Demming cycle

Wij kunnen uw organisatie ook helpen met het invoeren van een risicomanagement programma. Vaak is dit in het kader van een breder compliance vraagstuk dat in een organisatie speelt. Wij hanteren daarbij internationale standaarden voor risicomanagement zoals ISO27005 of Management of Risk (M_o_R). Onze consultants begeleiden uw organisatie dan bij de invoering van deze beveiligings- en risicobeheersingsstandaarden gedurende een periode.

@ Secura 2019
Webdesign Studio HB / webdevelopment Medusa