Gaat u voor het eerst beginnen met een certificeringstraject? Of heeft u te weinig tijd voor het updaten van bestaande certificeringen? Onze specialisten helpen u met het opzetten, optimaliseren en onderhouden van uw managementsysteem.
De specialisten van GRCguard voeren de regie over uw certificeringstraject. De planning van dit traject wordt van A tot Z gefaciliteerd door een planningsapplicatie.
De belangrijkste stakeholders krijgen toegang tot deze applicatie en samen zorgen we voor een vloeiend verloop van het certificeringsproces.
Loopt u op cruciale momenten vast, vanwege gebrek aan kennis of tijd? Geef het aan bij uw certificeringsbegeleider van GRCguard. Wij springen bij waar nodig, of trekken de kar als u tijdelijk geen handen vrij hebt.
Neem contact op voor een vrijblijvend gesprek.
Tijdens een persoonlijk gesprek bespreken we:
Het auditen van een organisatie op informatiebeveiliging is specialistisch werk. GRCguard voert de audit uit op strategisch, tactisch en operationeel niveau. Denk hierbij aan ICT medewerkers en specialisten, management en directie.
Wij voeren de audit grondig uit, echter in de geest van de norm. Wij doen dit met persoonlijke aandacht van een enthousiast, betrokken en bevlogen team. Een team met een no-nonse mentaliteit, dat graag samenwerkt en handelt vanuit innovatieve denk- en slagkracht.
Wij auditen tegen de normen ISO 27001, NEN 7510, ISO 9001, BIO, PCI-DSS, ISO 27017, ISO 27018 en ISO 27701 – privacy
Neem contact op voor een vrijblijvend intakegesprek over interne ISO/NEN audit. Na het gesprek kunnen wij een inschatting maken qua doorlooptijd, impact op uw organisatie en kosten. Indien gewenst kunnen we hier een offerte voor maken.
• Information Security Officer
Heeft uw organisatie de behoefte om de informatiebeveiliging op orde te krijgen, maar is er in uw organisatie is niet voldoende expertise, ervaring of beschikbare mankracht om dit effectief en efficiënt uit te voeren?
Met het Information Security Officer as a Service abonnement kunt al uw gehele Security gerelateerde taken uitbesteden aan onze Information Security Officers. Hiermee kunnen wij uw tijdelijke of structurele gebrek aan middelen aanvullen of volledig voor u invullen en wordt Information Security Management onze zorg.
• Functionaris voor de Gegevensbescherming
De Data Protection Officer of Functionaris voor de Gegevensbescherming houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming binnen een organisatie.
De wettelijke taken en bevoegdheden van de FG geven hem een onafhankelijke positie in de organisatie. Het feit dat de Autoriteit Persoonsgegevens steeds meer bevoegdheden krijgt en hogere boetes kan uitdelen, vormt een krachtige impuls voor bedrijven om ‘privacy compliant’ te worden en een Functionaris voor de Gegevensbescherming aan te stellen.
Onder de taken van de FG vallen bijvoorbeeld het toezien op naleving van de AVG en het gegevensbeschermingsbeleid en informeren over nieuwe ontwikkelingen.
Meer concreet geeft de FG advies met betrekking tot Data Protection Impact Assessments (DPIA’s), en zorgt de FG dat de awareness op peil blijft. Indien nodig werkt de FG samen met de AP.
Met het FG as a Service abonnement kunt u de FG taken uitbesteden aan onze FG’s. Privacy toezicht wordt daarmee onze zorg.
Wij helpen uw organisatie inzicht te krijgen in het huidige Cybervolwassenheidsniveau. U krijgt van ons adviezen over technische en organisatorische maatregelen. Indien uw organisatie deze adviezen overneemt en verbeteracties doorvoert, verminderen we daarmee het risico op een Cyberaanval. Goed huisvaderschap staat hierbij voorop!
Uw organisatie wil cyberveiligheid aantoonbaar op orde hebben. Voor bijvoorbeeld ketenverantwoordelijkheid en in het kader van informatiebeveiliging en privacybescherming. Daarnaast geeft cybervolwassenheid een sterkere reputatie en marktpositie.
GRCguard draagt bij aan het verhogen van het Cyber-volwassenheidsniveau.
Wij geven advies over technische en organisatorische Cyber maatregelen. Denk hierbij aan:
Indien uw organisatie onze adviezen overneemt en verbeteracties doorvoert, verminderen we daarmee het risico op een cyberaanval. Goed huisvaderschap staat hierbij voorop.
Neem contact op voor een vrijblijvend intakegesprek over cybersecurity. Na het gesprek kunnen wij een inschatting maken qua doorlooptijd, impact op uw organisatie en kosten. Indien gewenst kunnen we hier een offerte voor maken.
Het betreft een online programma waarmee we het cyberbewustzijn van medewerkers vergroten, en daarmee de kans op Ransomware aanvallen of datalekken verkleinen. Belangrijke onderdelen van het programma zijn:
Wij ontzorgen uw organisatie met de voorbereiding, uitvoering en verslaglegging omtrent awareness. De belangrijkste kenmerken van iAWARE zijn:
Kort en ter zake
Een hoge mate van betrokkenheid van medewerkers is van groot belang. We hebben een uiterst gebruikersvriendelijk design, makkelijk te begrijpen video’s, interactieve tests, en vriendelijke notificaties, zodat de medewerker actief geïnteresseerd blijft, terwijl de manager kan focussen op andere zaken.
Rapportages, omdat de manager daar om zal vragen
Belangrijke statistieken worden op een makkelijk te begrijpen wijze gepresenteerd. Krijg snel inzichtelijk hoe medewerkers en afdelingen de trainingen doorlopen.
Wij zorgen dat uw medewerkers actie ondernemen, zodat u dat niet hoeft te doen
We maken uw werk makkelijker door het versturen van geautomatiseerde berichten. Niet alleen sturen we handige training reminders naar uw medewerkers, maar ook sturen we uw managers geautomatiseerde rapportages, zodat zij de vooruitgang van hun medewerkers kunnen inzien.
Start vandaag nog en wij trainen uw medewerkers om alert te zijn op cybergevaren! We verhogen de cyberkennis met eenvoudig te volgen, kortdurende trainingsvideo’s. De trainingsvideo’s zijn in lijn met de internationale informatiebeveiligingsnormen.
Neem contact op voor een vrijblijvend intakegesprek over iAWARE. Na het gesprek kunnen wij een inschatting maken qua doorlooptijd, impact op uw organisatie en kosten. Indien gewenst kunnen we hier een offerte voor maken.
De normen stellen dat er bepaalde informatie van het managementsysteem “als gedocumenteerde informatie beschikbaar” moet zijn en dat de organisatie gedocumenteerde informatie moet onderhouden. Daarnaast stelt de norm dat u gedocumenteerde informatie moet bijhouden. Wat wordt hiermee bedoeld?
Dit zijn de documenten die het functioneren van het managementsysteem voor informatiebeveiliging uitleggen en ondersteunen. Middels registratie geeft u vervolgens aan dat deze informatie is bijgehouden; de bewijslast. Naast het feit dat de norm dit vereist, is het voor uzelf ook nog eens een stuk gemakkelijker om activiteiten aantoonbaar te maken, bijvoorbeeld richting een certificerende instelling.
We hebben de toolkit gemaakt om bedrijven te helpen de tijd en kosten te besparen bij het opstellen van documenten. Onze gebruiksvriendelijke toolkit zal u helpen om u goed voor te bereiden op een eventuele certificering.
Het beleid omzetten in leesbare documentatie is een behoorlijke uitdaging. Hoe start u ermee, hoe weet u of het voldoende is, is alles wel even belangrijk, hoe is het werkbaar voor uw collega’s? Zo maar wat vragen die spelen binnen het proces van documentatie.
Wij hebben zeer bruikbare templates ontwikkelt. Deze templates zijn ontwikkeld door ervaren ISO en NEN specialisten.
Het betreft 60 documentsjablonen ten behoeve van NEN 7510, ISO 27001 en ISO 22301. De documenten zijn al voor 80% vooraf ingevuld. 20% is bedrijfsspecifiek. Door het aankopen van deze toolkit bespaart u veel tijd, brengt u structuur aan en komt u aanzienlijk sneller in lijn met de betreffende norm.
Neem contact op voor een vrijblijvend intakegesprek over documentatie toolkit. Na het gesprek kunnen wij een inschatting maken qua doorlooptijd, impact op uw organisatie en kosten. Indien gewenst kunnen we hier een offerte voor maken.
Voor organisaties met meerdere (internationale) vestigingen, bijkantoren, partners, dealerships, profit centers of een andere vorm van ketenverantwoordelijkheid is het vaak moeilijk om inzichtelijk te krijgen of alle aangesloten partijen voldoen aan de centraal gestelde normen en richtlijnen.
Onze online compliance nulmeting maakt dit inzichtelijk in een Powerapp op basis van het Microsoft Power platform, in combinatie met Azure services zoals SQL-server, Azure AD en Azure Blob.
Als de onderstaande vragen met ja beantwoord kunnen worden, dan kan onze oplossing een interessant instrument zijn.
Wij doen dit op een pragmatische, constructieve en transparante manier. Neem contact op met ons op via:
E: info@grcguard.com
T: +31 85 130 76 02.
De Algemene Verordening Gegevensbescherming (AVG) heeft veel losgemaakt in Nederland en daarbuiten. Deze Europese Privacywet regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. Zo moet u gegronde redenen hebben om persoonsgegevens van derden te verwerken. Meer persoonsgegevens verzamelen dan noodzakelijk is, is niet toegestaan.
De AVG wet is sinds 25 mei 2018 van kracht. Rondom de invoering van de wetgeving verdiepten nagenoeg alle serieuze bedrijven zich in de plichten die het met zich meebrengt. Binnen veel bedrijven krijgt het echter steeds minder prioriteit. De belangrijkste redenen: de regels zijn niet altijd helder en het opzetten en onderhouden van een AVG-proof is tijdsintensief. Bovendien wordt er nog maar weinig gehandhaaft, vooral binnen het MKB.
De handhaving op AVG gebied wordt langzaamaan strenger. Het risico op een boete is extra groot, gelet op het risico van een cyberaanval door kwaadwillenden. In dit soort gevallen bent u verplicht melding te doen. Misstanden die daardoor aan het licht komen, kunnen stevig worden beboet. Tenzij u kunt aantonen, dat u heeft voldaan aan de privacyrichtlijnen.
Tijdens het privacy adviestraject brengen we in kaart in hoeverre uw organisatie voldoet aan alle voorwaarden. GRCguard toetst uw organisatie op de Privacy richtlijnen van het Centrum voor Informatiebeveiliging en Privacybescherming. Het CIP is opgezet door de Belastingdienst, DUO, SVB en UWV en komt voort uit het programma Compacte Rijksdienst (2011-2012)
GRCguard maakt door middel van een rapport inzichtelijk wat het huidige Privacy volwassenheidsniveau is en komt met duidelijk omschreven verbeteracties. Deze verbeteracties worden ingedeeld volgens de volgende criteria:
Met het rapport kunt u – als alles in orde is – aantonen dat u op een correcte manier omgaat met persoonlijke gegevens van bijvoorbeeld klanten of medewerkers. Voor medewerkers maakt het helder welke procedures essentieel zijn om AVG compliant te blijven. Indien gewenst kunnen wij het privacy management opnemen in weCOMPLY. Uitbesteden of zelf doen is beide mogelijk.
Neem contact op voor een vrijblijvend intakegesprek over Privacy-bescherming. Na het gesprek kunnen wij een inschatting maken qua doorlooptijd, impact op uw organisatie en kosten. Indien gewenst kunnen we hier een offerte voor maken.
Bij het vormen van contracten is een security check een cruciale stap om ervoor te zorgen dat alle betrokken partijen beschermd zijn tegen mogelijke (cyber)dreigingen.
Dit proces omvat het beoordelen van de IT-systemen, processen en data die betrokken zijn bij het contract, om kwetsbaarheden en risico’s te identificeren.
Het is belangrijk om een duidelijk beeld te hebben van de beveiligingsmaatregelen die al op hun plaats zijn en welke nog moeten worden geïmplementeerd.
Een effectieve security check bij contractvorming bestaat uit:
Het uitvoeren van een grondige onafhankelijke security check is niet alleen belangrijk voor de directe beveiliging, maar draagt ook bij aan het opbouwen van vertrouwen tussen de contracterende partijen en het versterken van de algehele cyberweerbaarheid van de betrokken organisaties. Het is een investering die zich op de lange termijn uitbetaalt in zowel veiligheid als zakelijke continuïteit.
Wij doen dit op een pragmatische, constructieve en transparante manier. Neem contact op met ons op via:
E: info@grcguard.com
T: +31 85 130 76 02.
