Over security advies

(commercieel, overheid en defensie)

  • NIS2 : De Netwerk en Information Security verordening geldt voor alle EU-lidstaten. In Nederland is de NIS2 uitgewerkt in de Cyberbeveiligingswet. Organisaties die onder de Cbw vallen hebben een zorgplicht. Dit betekent dat ze passende maatregelen moeten nemen om de continuïteit van hun diensten zoveel mogelijk te waarborgen en de informatie die ze gebruiken, te beschermen.
  • ISO 27001 en 27002 : ISO 27001 is wereldwijd de bekendste norm voor informatiebeveiliging. Deze ISO-norm beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan met als doel de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Met een ISO 27001 certificering kunnen organisaties aantonen dat zij maatregelen, processen en procedures hanteren om hun informatiebeveiliging op een hoger niveau te brengen.
  • ISAE 3402 : Organisaties besteden processen die niet tot zij niet tot hun kernactiviteit rekenen veelal uit aan serviceorganisaties. De organisaties die processen uitbesteden blijven echter eindverantwoordelijk voor de interne beheersing. Hierdoor moet de verantwoordleijke organisatie nagaan hoe een serviceorganisatie processen beheerst; hoe zij omgaat met risicomanagement, informatiebeveiliging en anti-fraude. ISAE3402 geeft een antwoord op deze vragen.
  • Baseline Informatieveiligheid Overheid (BIO) : In 2026 wordt de Baseline Informatiebeveiliging Overheid 2.0 van kracht. De nieuwe BIO normen krijgen een wettelijke status en sluiten aan op de NIS2 regelgeving. Daarmee wordt het een belangrijk normenkader voor essentiële organisaties die de Cyberbeveiligingswet moeten toepassen.
  • NIST 800 : Het Amerikaanse National Institute of Standards and Technology (NIST) geeft richtlijnen uit om de cybersecurity in defensie en toeleveringsbedrijven te bewaken.
  • ABDO : Het Ministerie van Defensie heeft eveneens een beveiligingsnormenkader opgesteld. Externe bedrijven moeten voor gerubriceerde en/of vitale defensieopdrachten aan de ABDO voldoen.
  • Gap-analyse, nulmeting, volwassenheidsmodel en risk reporting : Met deze tools beoordelen we de robuustheid van de beveiligignsmaatregelen van uw organisatie.

Advies nodig of een afspraak maken?

Neem contact op