Het certificeren van uw bedrijf tegen normen zoals ISO27001, NEN7510, TISAX en de Baseline Infomatiebeveiliging voor de Overheid (BIO) geeft aan dat u cybersecurity serieus neemt en constant bezig bent met het verbeteren van het niveau van beveiliging. De normenkaders bestaan uit een aantal verplichte processen die ingericht moeten worden. Denk hierbij aan bijvoorbeeld risico management, selecteren van maatregelen, Vaststellen van KPI’s het bepalen van de context van uw organisatie, het uitvoeren van een interne audit en het maken van een directiebeoordeling. Daarnaast bevat de norm beheersmaatregelen die wel of niet van toepassing kunnen zijn voor uw organisatie.

Cyber4Z kan het hele traject van start tot aan de certificering begeleiden. Hierbij starten we in de meeste gevallen met een GAP assessment. Dit omdat veel organisaties al beveiligingsmaatregelen hebben genomen, maar daarvan nog niet de effectiviteit hebben vastgesteld. Vanuit de assessment wordt vervolgens een plan opgesteld en starten we met het implementeren van de processen en maatregelen. Dit doen we altijd samen met de organisatie, want uiteindelijk wilt u zelf het management systeem kunnen onderhouden. Daarnaast proberen we de impact op uw werkwijze zo klein mogelijk te houden door allen de security gerelateerde activiteiten toe te voegen. Hierdoor is de acceptatiegraad binnen uw organisatie het hoogst. Tot slot voeren wij een interne audit uit om de effectiviteit van de maatregelen vast te stellen, zodat de externe audit uiteindelijk de opzet, bestaan en werking van het management systeem kan vaststellen en uw certificaat kan uitreiken.

Een andere mogelijkheid is het uit handen nemen van bepaalde delen van een certificering, zodat u uw organisatie niet verder hoeft te belasten of omdat de expertise intern (nog) niet aanwezig is. Voorbeelden hiervan zijn:

- Het uitvoeren van een GAP assessment;
- Het uitvoeren en begeleiden van een risicoanalyse sessie;
- Het schrijven van beleidsstukken, processen, procedures en standaarden die passen binnen uw eigen strategische kaders;
- Het uitvoeren van interne audits;
- Het implementeren van technische en organisatorische beveiligingsmaatregelen.

Interne audits tegen normenkaders voor informatiebeveiliging zoals o.a. ISO 27001, NEN 7510, ISAE 3402 en SOC 2. Doel is het voorbereiden van de organisatie voor de externe (certificerings-) audit.

Ondersteuning, advies, projectleiding bij het implementeren van normenkaders voor informatiebeveiliging, zoals o.a. ISO 27001, ISO 9001, NEN 7510, ISAE 3402 en SOC 2.
PuraSec levert deze certificeringen in 3 verschillende pakketten:Coaching – Basis pakket met advies waarbij de organisatie veel zelf doet, incl. management review.Ondersteuning – Middelgroot pakket met advies en begeleiding in alle benodigde stappen, incl. management review.Ontzorging – Uitgebreid pakket waar we het hele projectmanagement overnemen en helpen met stukken opstellen. Incl. management review en interne audits.