Information Security
made human.

Bij ons staat jouw organisatie altijd centraal.

Onze uitgangspunten

  • Informatiestromen en classificatie. Welke informatie verwerk je, waar komt die vandaan, waar gaat die naartoe, en hoe gevoelig is die? Zonder dit overzicht weet je niet wat je beschermt en waarvoor.

  • Medewerkers, gedrag en awareness. Want ruim tachtig procent van de incidenten begint bij menselijk gedrag, niet bij techniek of documenten. Een managementsysteem dat mensen niet begrijpen of niet willen volgen, is geen managementsysteem. 

  • Alle processen van de organisatie. Primair, ondersteunend, sturend. Compliance landt nooit in de lucht, het landt in de processen waarmee je dagelijks werkt. Daarom richten we het zo in dat het daar past, niet ernaast. 

  • Systemen, gebouwen, IT-middelen en leveranciers. Alles wat nodig is om je processen te draaien en alles waar dus iets mee mis kan gaan. Inclusief de partijen waarmee je samenwerkt, want jouw ketenpartners zijn onderdeel van jouw risico. 

  • Het product of de dienst die jouw organisatie levert, en wat dat betekent voor klanten en omgeving. Waar verdien je je geld mee? Wat zou je klant écht missen als jij morgen wegvalt? Dit element bepaalt waar je beveiliging op gericht moet zijn, want zonder waarde geen prioriteiten.

Bij elk managementsysteem dat we inrichten, kijken we naar dezelfde vijf elementen. In samenhang, niet los van elkaar. Want compliance werkt pas als je begrijpt hoe ze op elkaar aansluiten.

Wij geloven dat echte informatiebeveiliging verder gaat dan alleen het naleven van wetten en normen. Daarom hanteren wij een eigen, integrale aanpak gebaseerd op: Mens, Informatie, Proces, Assets en Waarde.

Met deze aanpak zorgen wij voor continuïteit van je diensten, vergroten we de weerbaarheid van je organisatie en bieden we assurance die daadwerkelijk aansluit bij jouw specifieke situatie. Onze uitgebreide kennis en ervaring combineren wij met een nauwe samenwerking: wij zijn jouw sparringpartner en coach, op strategisch, tactisch én operationeel niveau.

Wij kennen de regels en de grenzen, maar bepalen samen met jou wat passend is binnen jouw organisatie. Compliance staat voorop, maar altijd praktisch en toepasbaar in de dagelijkse praktijk. Zo helpen wij jouw organisatie groeien in volwassenheid en veerkracht op het gebied van informatiebeveiliging en privacy.

Vijf mensen zitten in een booth, lachen en praten met elkaar.

Onze werkwijze:
Helder, snel en resultaatgericht

Onze werkwijze is gebaseerd op de Plan-Do-Check-Act-cyclus en bestaat uit vijf fasen. Je kunt instappen op het niveau dat past bij waar je staat. Bij een eerste assessment of bij het doorlopend beheer van een gecertificeerd managementsysteem.

  • We beginnen altijd met het bepalen van de strategie: wat zijn de ambities, de risk appetite en de noodzakelijke compliance-doelen van de organisatie? Samen stellen we een Security of Privacy Business Model Canvas op en maken we een concrete roadmap. Zo bepaalt de strategie het vervolg. Of dat nu een implementatietraject is, een as-a-service-model of een combinatie van beide.

  • Na de strategiebepaling brengen we de huidige situatie objectief in kaart. Afhankelijk van de positie van de organisatie voeren we een risico-assessment, een volwassenheidsmeting of een gap-analyse uit (of een combinatie). Het resultaat is een concreet rapport met risico's, prioriteiten en quick wins. Dit assessment vormt de basis voor de implementatiefase.

  • Een managementsysteem is geen verzameling documenten. Het zijn afspraken, processen en gedrag die samen iets aantoonbaars opleveren. Op basis van strategie en assessment richten we het systeem in: beleidskaders, procedures, risicoanalyse, rollen en tooling. Lean en mean. Uitgebreid waar het moet, minimaal waar het kan. Bewustwording is integraal onderdeel van deze fase.

  • We laten zien dat het managementsysteem ook echt werkt. Onze consultants draaien mee als coach en inhoudelijk expert: we meten KPI's, voeren interne audits uit, begeleiden managementreviews en bereiden externe audits en certificering voor. De CISO as a Service, Security Officer as a Service en interne auditdienst zijn de praktische invulling van deze fase.

  • De organisatie groeit mee met risico's, nieuwe wetgeving en veranderende business. We beoordelen periodiek of scope, maatregelen en doelen nog actueel zijn, sturen bij op basis van audits en incidenten, en werken aan cultuurontwikkeling zodat informatiebeveiliging en privacy een normaal onderdeel van het werk worden. Onze as-a-service-diensten (CISO, SO, PO, FG) zijn de aangewezen manier om deze fase structureel in te vullen.

Neem contact op

Sta je nog aan het begin? Dan starten we met fase 1 of 2. Heb je al een gecertificeerd managementsysteem en zoek je een partner voor het beheer? Dan ben je aan het juiste adres voor fase 4 en 5. We sluiten aan bij wat je nodig hebt. Niet meer, niet minder.

Vul je gegevens in en we nemen zo snel mogelijk contact met je op.
We kijken ernaar uit om van je te horen!

Man in een zit aan een houten tafel, houdt een smartphone aan zijn oor en werkt op een laptop.