De cyberweerbaarheid van uw organisatie wordt bepaald door: mens, proces en techniek. Organisaties begrijpen dat security meer is dan een verzameling aan technische maatregelen. Bij organisaties die een hoger cyberweerbaarheidsniveau nastreven, is het essentieel om te vragen of het beleid, de processen en maatregelen voldoende zijn om weerbaar te zijn tegen aanvallen of onbedoelde datalekken.
Standaarden & implementatie
Standaarden als ISO 27001, het NIST Cyber Security Framework, maar ook IEC 62443 geven organisaties concrete richting in welke maatregelen er moeten zijn op het gebied van beleid, bestuur, risicobeheer en processen. Vaak ontstaat dan ook de behoefte voor certificering volgens deze standaarden. De meest gangbare certificering op dit gebied is de ISO 27001 standaard.
Secura kan uw organisatie helpen bij het invoeren van deze standaard en andere vergelijkbare standaarden. Het team kan u ook helpen met de voorbereiding op certificeringen zoals de BIO (overheid), NIS (kritieke infra), IEC 62443 (gericht op OT en ICS SCADA), NEN 7510 (zorg) en de NIST Cyber Security Framework (gericht op Identify, Protect, Detect, Respond en Recover). Secura is gespecialiseerd in het ontwerpen en invoeren van een Information Security Management Systems (ISMS) gebaseerd op deze standaarden. Veel organisaties gebruiken de combinatie van bovengenoemde standaarden afhankelijk van de sector waarin zij opereren.
Om de integriteit van het certificatieproces te beschermen, moeten de uitvoerders van het security management systeem onafhankelijk zijn van de gekozen certificatie-instelling. Secura mag u daarom niet helpen met de implementatie van uw security management systeem als u Bureau Veritas heeft gekozen als certificeerder en vice versa.
Hoe kan Secura helpen?
Secura kan uw organisatie helpen met de volgende diensten:
Implementatie support:
- Nulmeting
- Actieplannen
- Risicoanalyse- en management
- Opstellen beleid en maatregelen
- Ondersteuning bij implementatie
- Auditplanning
Audit support:
- Interne audit (eenmalig en continue)
- Begeleiding bij certificering
Interim services:
- Security management consultancy
- Specifieke interim rollen zoals: CISO, ISO, DPO
Voor meer informatie verwijzen wij u naar onze fact sheet. Graag gaan wij met u in gesprek hoe wij u het beste kunnen helpen.