IT-compliance
Voldoet uw organisatie aan NIS2, ISO 27001 of GDPR? Wij nemen het volledige compliance-traject van u over — van de eerste analyse tot en met de aantoonbare naleving.
In 4 stappen naar aantoonbare compliance
Gap analyse
We starten met een grondige analyse van uw huidige situatie. We brengen in kaart welke frameworks op uw organisatie van toepassing zijn. Denk hierbij aan NIS2, ISO 27001, GDPR of HIPAA. Vervolgens toetsen we uw huidige beleid, processen en technische maatregelen hieraan. Het resultaat is een helder overzicht van waar u staat, waar de risico's zitten en wat er moet gebeuren om compliant te worden.
Overzicht & beleid
Op basis van de gap analyse brengen we samen met u uw IT-omgeving in kaart: systemen, data, leveranciers, risico's en verantwoordelijkheden. We stellen het beleid op dat u nodig heeft. Van informatiebeveiligingsbeleid en risicoanalyse tot procedures voor incidentbeheer en leveranciersbeoordeling. Alles wordt gestructureerd vastgelegd in een centraal systeem, zodat u altijd overzicht heeft en niets tussen wal en schip valt.
Implementatie
Een beleid op papier is het begin, geen eindpunt. Wij ondersteunen uw organisatie bij de daadwerkelijke implementatie: het inrichten van processen, het aanpassen van procedures, het bewust maken van medewerkers en het doorvoeren van technische maatregelen. We werken stap voor stap, pragmatisch en afgestemd op de dagelijkse praktijk van uw organisatie. Geen theorie, maar werkende compliance.
Wet- en regelgeving verandert. Uw organisatie verandert. Compliance is daarom geen eenmalig project maar een doorlopend proces. We houden uw beleid en documentatie actueel, signaleren wijzigingen in relevante wet- en regelgeving en rapporteren periodiek aan uw management. Zo behoudt u te allen tijde overzicht en kunt u op elk moment aantonen dat uw organisatie compliant is.