Over security advies
(commercieel, overheid en defensie)
- ISO 27001 en 27002 : ISO 27001 is wereldwijd de bekendste norm voor informatiebeveiliging. Deze ISO-norm beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan met als doel de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Het gaat daarbij om het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en tegen inbraak. ISO 27001 is nuttig voor alle organisatie die willen aantonen dat zij een set van maatregelen, processen en procedures hanteren om aan alle belanghebbenden te laten zien dat zij serieus met informatiebeveiliging omgaan.
- ISAE 3402 : Organisaties besteden processen die niet tot zij niet tot hun kernactiviteit rekenen veelal uit aan serviceorganisaties. De organisaties die processen uitbesteden blijven echter eindverantwoordelijk voor de interne beheersing. Hierdoor moet de verantwoordleijke organisatie nagaan hoe een serviceorganisatie processen beheerst; hoe zij omgaat met risicomanagement, informatiebeveiliging en anti-fraude. ISAE3402 geeft een antwoord op deze vragen.
- Baseline Informatieveiligheid Overheid (BIO) : Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies naar één normenkader. Hiermee geldt er nu één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek.
- NIST 800 : Het Amerikaanse National Institute of Standards and Technology (NIST) geeft richtlijnen uit om de cybersecurity in defensie en toeleveringsbedrijven te bewaken.
- ABDO : Het Ministerie van Defensie heeft eveneens een beveiligingsnormenkader opgesteld. Externe bedrijven moeten voor gerubriceerde en/of vitale defensieopdrachten aan de ABDO voldoen.
- Risk reporting : Met Risk Reporting beoordelen we de robuustheid van uw organisatie. Niet alleen op financiële risico’s, maar op alle belangrijke business risks. Rapportage vindt plaats door toetsing aan een algemeen aanvaard normenkader, zowel voor de managementprocessen als voor de feitelijke risico’s.