BELEID

Een goed beleid is de basis voor het op orde krijgen van je cybersecurity. Het is belangrijk dat het beleid is afgestemd op de risico’s maar ook de werkwijze van je bedrijf. Zo zorg je dat processen en procedures daadwerkelijk hun doel dienen en ook worden toegepast.

Diensten

Hieronder zijn een aantal van onze diensten beschreven. Wij hebben ervaring met diverse normenkaders en werkzaamheden rondom beleid dus vraag het gerust aan ons als je iets specifieks zoekt wat hier niet genoemd staat.

ISO27001

Dit is een van de meest gebruikte normenkaders voor het opzetten van een information security management systeem (ISMS). Het kader biedt een leidraad voor de implementatie en door middel van certificering kan dit ook worden gebruikt om aan te tonen naar de buitenwereld dat de informatiebeveiliging in orde is.

Wij helpen onze klanten met de implementatie van dit normenkader binnen de organisatie, op een manier die toekomstbestendig en eenvoudig te onderhouden is. Door het gebruik van een (optioneel) framework kan alle documentatie worden gecentraliseerd en kunnen beheersmaatregelen worden bijgehouden en geregistreerd.

Waarom PuraSec?

  • Efficiënt en effectief (implementatie in 3-4 maanden) dankzij uitgebreide kennis en ervaring met ISO 27001
  • Toekomstbestendige implementatie met kennisoverdracht
  • Focus op voorbereiding en begeleiding om succesvol door de audit te komen

NEN7510

Dit is het normenkader voor de zorg die is gebaseerd op ISO 27001 en aangevuld met een aantal zorgspecifieke maatregelen. Het normenkader werkt hetzelfde als ISO 27001 waarbij het kader een leidraad is voor implementatie, en de certificering is bedoeld om aan te tonen dat de organisatie aan de normen voldoet.

De NEN 7510 certificering is vaak verplicht voor zorgorganisaties en het is van groot belang dat de normen correct worden geïmplementeerd en goed te onderhouden zijn. Ook voor deze norm gebruiken wij daarom (optioneel) een gestandaardiseerd framework om alle documentatie gecentraliseerd bij te houden en controles te registreren.

Waarom PuraSec?

  • Efficiënt en effectief (implementatie in 3-4 maanden) dankzij uitgebreide kennis en ervaring met ISO 27001
  • Toekomstbestendige implementatie met kennisoverdracht
  • Focus op voorbereiding en begeleiding om succesvol door de audit te komen

Security officer (virtual)

De security officer is een belangrijke schakel voor het bewaken en onderhouden van het beleid en maatregelen. Voor veel MKB(+) organisaties is het echter niet noodzakelijk of haalbaar om een volledige FTE met de benodigde kennis aan te nemen om deze rol te vervullen. Daarom levert PuraSec security officers die flexibel inzetbaar zijn naar behoefte van de organisatie. Dit kan op afroep zijn, voor een vast aantal uren op locatie of volledig remote (virtual security officer).

Onze security officers hebben de benodigde kennis en ervaring en weten wat er nodig is om in zowel grote als kleine organisaties een passend beleid neer te zetten, en vraagstukken en incidenten op te volgen. Ze zijn toegankelijk en bedreven om alle stakeholders mee te nemen in het onderwerp, zodat informatie op meerdere plekken zal worden geborgd.

Waarom PuraSec?

  • Flexibel inzetbaar, remote of op locatie
  • Werkzaamheden in overleg met de klant
  • Single point of contact voor alle security vraagstukken
  • Specialistische kennis binnen PuraSec op het gebied van beleid en techniek

ISMS ondersteuning

Naast het leveren van de security officer die een bredere rol vervult binnen de organisatie, is het ook mogelijk om ons advies in te schakelen puur in het kader van het onderhouden van het ISMS. Dat wil zeggen het opvolgen van de vaste periodieke processtappen, het opzetten en onderhouden van documentatie op basis van input van de organisatie en het leveren van advies over het normenkader.

Deze ondersteuning kan net als de security officer dienst flexibel worden geleverd zoals op afroep, voor een vast aantal uren op locatie of volledig remote.

Waarom PuraSec?

  • Flexibel inzetbaar, remote of op locatie
  • Doelgericht en praktisch
  • Om bedrijven te ontzorgen bieden wij ook ‘cybersecurity as a service’ waarin jaarlijks o.a. pentesten en awareness trainingen worden gegeven.

Onze aanpak

Wij vinden het belangrijk dat het beleid past bij het profiel en de volwassenheid van de organisatie. Beleid is geen doel op zich, maar moet vooral toegankelijk en begrijpelijk zijn om te kunnen faciliteren aan het doel wat je ermee wilt bereiken.

  • Pragmatische aanpak gericht op de bestaande organisatie
  • Prioriteit geven aan kennisdeling en borgen van informatie
  • Overzichtelijk en begrijpelijk maken van beleid en normenkaders
  • Waar mogelijk tooling gebruiken om processen transparant, toegankelijk en controleerbaar te maken.