Expertises

Hieronder volgen mijn highlights, maar ook voor gerelateerde opdrachten ben ik beschikbaar. Dus wil jij samen een risicoanalyse uitvoeren, een passend informatiebeveiligingsbeleid of incident response plan?

CISO-as-a-Service / Tijdelijke Expertise

Heb jij iemand nodig die zich bezig houdt met security management? Ik help je hierbij met o.a. de volgende activiteiten:

Het opstellen en aanscherpen van doelstellingen, beleid en procedures mbt informatiebeveiliging;

Het opstellen van managementrapportages mbt informatiebeveiliging;

Het uitvoeren van risicoanalyses, risicobehandeling en plannen van noodzakelijke maatregelen;

Het dienen als security-aanspreekpunt voor interne en externe contacten, partners, klanten en leveranciers;

Het verhogen van de security awareness (bewustzijn) binnen de organisatie;

Het afsluiten van en beheer voeren op verwerkersovereenkomsten;

Adviseren over en verwerken van informatiebeveiligingsincidenten.

Implementatie ISMS

ISO27001 is dé norm voor Informatiebeveiliging. Wil je graag gecertificeerd raken? Dan ontzorg ik jou volledig op weg naar implementatie van een volledig Information Security Management System (ISMS).

Samen met de medewerkers van jouw organisatie ontwikkelen we alle benodigdheden voor certificering, zoals informatiebeveiligingsbeleid, incidentmanagementproces, risicoanalyses, directiebeoordelingen, etc.

In alle activiteiten vormt de verbetercyclus (Plan-Do-Check-Act) de rode draad.

Alles op maat voor jouw organisatie. Ook bij hulp voor hercertificering kun je bij mij terecht.

Security Awareness Programma

Hoe staat het met het security bewustzijn van jouw medewerkers? Zijn alle medewerkers getraind om phishing mails te herkennen? Weten zij wat de procedures zijn in geval van een incident?

Kom erachter en verbeter hun kennis door het organiseren van enkele kennissessies per jaar naar keuze.

Overzicht Verwerkersovereenkomsten

Wanneer heb je een verwerkersovereenkomst nodig volgens de Algemene Verordening Gegevensbescherming (AVG)? En hoe hou je al deze documenten op een handige manier bij? Waar loop je risico en waar moet je op letten? Ik help je met orde brengen in deze uitgebreide documenten:

Ik ga na of er een verwerkersovereenkomst is met de klanten en leveranciers waar jij dit mee zou moeten hebben;

Zo nodig, sluit ik nieuwe verwerkersovereenkomsten af;

Ik maak een handig overzicht, waaruit naar voren komt waar data zich bevindt, waar er bijzondere afspraken zijn gemaakt en waar je zelf nog extra maatregelen moet nemen, zoals bijvoorbeeld je verzekering aanpassen of monitoring verscherpen.