Compliancy Services

Aandacht besteden aan information security compliance en privacy is geen optie, maar pure noodzaak

Inzicht in uw compliance

Aandacht besteden aan compliance en privacy is geen optie, maar pure noodzaak

Uw klanten verwachten het. Bovendien groeit de wet- en regelgeving en stijgen de boetes. Daarmee loopt u het risico, op datalekken, forse reputatieschade en hoge herstelkosten. U wilt inzicht in de risico's rondom Informatie beveiliging en gepaste maatregelen uitgevoerd hebben. Conclusion Digital Resilience helpt u aan dit inzicht en geeft u controle op de uitvoering.

 Zelf doen brengt risico's met zich mee

Audits worden altijd door een externe partij uitgevoerd. Daar wilt u dus goed op voorbereid zijn. Voor een pre-audit en voorbereidingstrajecten is echter specialistische kennis en ervaring nodig. Beiden zijn schaars en vaak lastig in eigen huis te ontwikkelen en bij te houden. Met het risico op onvoldoende kwaliteit en snelheid. Alle reden om het over te laten aan de experts van Conclusion Digital Resilience.

 Uw compliance en privacy altijd up-to-date

Conclusion Digital Resilience helpt u bij het verbeteren van de digitale veiligheid, informatiebeveiliging en gegevensbescherming. Met een brede waaier aan diensten bieden we inzicht en effectieve maatregelen. We zorgen dat uw compliance- en privacy aanpak altijd up-to-date is en aan alle wettelijke eisen voldoet. Doelgericht en effectief maatwerk dat is afgestemd op uw business, situatie en eisen.

Grondige nulmeting en Gap-analyse

We praten u bij over de laatste ontwikkelingen rondom informatiebeveiliging en alle relevante normen zoals;  ISO 27001, ISO 27002, NEN 7510, en BIG, BIO. Samen met uw projectteam vullen we een  nulmetingsvragenlijst in en stellen vast wat de status (GAP) is van het huidige ISMS. Van alle bevindingen maken we een rapportage, inclusief een implementatieadvies voor certificatie en/of compliance.

 Risico-analyse van bedreigingen en gevolgen

We brengen mogelijke dreigingen en hun oorzaken in kaart en welke schade die eventueel kunnen berokkenen. Tevens doen we uitspraken over het beveiligingsniveau om uw organisatie afdoende te beschermen tegen deze risico’s en de eventuele gevolgen te minimaliseren.  

Wij maken uw organisatie klaar voor certificering

We geven niet alleen advies, maar ondersteunen u ook bij het implementeren van de voorgestelde oplossingen. Op projectbasis stomen we uw organisatie klaar voor certificering. Binnen een afgesproken termijn en volgens de gekozen standaard, al dan niet met behulp van een GRC-tooling.

 Interne audt van ingevoerde maatregelen

Ook na de implementatie van deze oplossingen houden we een vinger aan de pols. Zijn uw beheersmaatregelen goed ingevoerd? Voldoen ze aan de gekozen normen? En worden hiermee de risico’s daadwerkelijk beheerst? Met een interne audit krijgen we duidelijke antwoorden op deze vragen.

 We zorgen dat u ook voldoet aan de AVG

Elk bedrijf en organisatie moet voldoen aan de nieuwe Europese privacywetgeving, de Algemene Verordening gegevensbescherming (AVG). Ook op dit gebied kunnen we ondersteunen bij de Compliance. We zorgen dat uw organisatie binnen de afgesproken termijn voldoet aan de AVG of daaraan blijft voldoen.   

U weet van tevoren waar aan toe bent

We leveren onze diensten op basis van fixed price en fixed deliverable. Vanzelfsprekend is Time Hire voor specifieke kennis ook mogelijk. Onze diensten zijn bovendien ingericht op basis van specifieke marktkennis. Daardoor weten we wat er in uw branche speelt en spreken we uw taal.

 Benut de voordelen van het conclusion ecosysteem

Voor eventuele vervolgtrajecten en uitbreiding (Remediation) kunt u altijd putten uit ons brede Conclusion ecosysteem, met uiteenlopende specialisaties op het gebied van Business Transformatie en IT Services.

Download

CDR Compliance Services white paper