Safesecur Group helpt met het op orde brengen en houden van uw informatiebeveiliging. Wij kunnen op parttime basis de rol van Security Officer invullen via onze ervaren security consultants. Dit kan van heel beperkt tot zeer uitgebreid en alles wat daar tussen zit, helemaal afhankelijk van de situatie van je organisatie en de behoefte.
Aan het begin van een ISO-27001 certificeringstraject beginnen we altijd met de inventarisatietoets, zodat we samen met u op de hoogte zijn van de huidige stand van zaken, bekijk hier een voorbeeld van onze vragenlijst.
Het volgende is mogelijk
- Ondersteuning bij de operationele planning van informatiebeveiliging (IB) activiteiten met o.a.:
- beoordelen en aanpassen risicoanalyse;
- analyse van IB-incidenten;
- leveranciersbeoordelingen;
- beoordelen continuïteitsplannen.
- Doorvoeren van wijzigingen in managementsysteem en/of organisatie naar aanleiding van:
- wijzingen in wet- en regelgeving;
- tekortkomingen uit interne of externe audits;
- analyse van IB-incidenten;
- wijzigingen in de organisatie (groei, nieuwe activiteiten).
- Aansturen en bewaking verbeterplan;
- Beantwoorden ad hoc vragen;
- Telefonisch of on site op afroep beschikbaar zijn bij meldingswaardige datalekken voor onderzoek en melding;
- Opstellen van auditprogramma en uitvoeren van interne audit inclusief rapportage (afhankelijk van organisatiegrootte en complexiteit, jaarlijks, halfjaarlijks, per 3 maanden of maandelijks;
- Voorbereiden, voorzitten en rapporteren van de directiebeoordeling (kwartaalmeeting IB);
- Begeleiden van de jaarlijkse beoordeling door de externe auditor;
- Uitvoeren privacy effect beoordelingen (AVG /GDPR) bij veranderingen in de verwerking van persoonsgegevens;
- Bewustmaking management en medewerkers m.b.t. IB en privacy.
Voorbeeld concrete invulling
Onderstaand een voorbeeld voor een organisatie met 50-150 medewerkers:
- Ieder jaar de punten 6 en 8 (elk 3 dagen);
- Ieder kwartaal (3 dagen) de punten 1, 2, 4 en 7;
- Iedere maand een dag:
- voortgang verbeterplan (punt 4);
- beantwoorden ad hoc vragen (punt 1 en 3);
- meldingswaardige datalekken (punt 5);
- stimuleren gedachtengoed IB en privacy (punt 10).
Dit moet gezien worden als een gemiddelde per maand, en kan per maand verschillen. Sowieso wordt dit primair ingevuld vanuit de behoefte van de organisatie.
Uiteraard is dit afhankelijk van:
- de complexiteit van de organisatie en haar dataverwerking;
- is de organisatie in hoofdzaak verantwoordelijke dan wel bewerker;
- het aantal direct betrokkenen bij IB.