Ondersteuning en diensten

Uw steun en toeverlaat in goede en slechte tijden

Heeft u tijdelijk of doorlopend behoefte aan ondersteuning? Vertrouw op GRCguard voor diepgaande kennis.

1

Certificeringsbegeleiding

Gaat u voor het eerst beginnen met een certificeringstraject? Of heeft u te weinig tijd voor het updaten van bestaande certificeringen? Onze specialisten helpen u met het opzetten, optimaliseren en onderhouden van uw managementsysteem.

Wat doen we?

De specialisten van GRCguard voeren de regie over uw certificeringstraject. De planning van dit traject wordt van A tot Z gefaciliteerd door een planningsapplicatie. 

De belangrijkste stakeholders krijgen toegang tot deze applicatie en samen zorgen we  voor een vloeiend verloop van het certificeringsproces.

Loopt u op cruciale momenten vast, vanwege gebrek aan kennis of tijd? Geef het aan bij uw certificeringsbegeleider van GRCguard. Wij springen bij waar nodig, of trekken de kar als u tijdelijk geen handen vrij hebt.

Wat levert het op?

  • Uw producten en/of diensten voldoen aan de betreffende certificeerbare norm
  • Structuur en houvast voor uw medewerkers
  • Uw opdrachtgevers krijgen meer zekerheid en vertrouwen
  • De efficiëntie van uw bedrijf én de klanttevredenheid worden hoger

Meer weten?

Neem contact op voor een vrijblijvend gesprek.

Tijdens een persoonlijk gesprek bespreken we:

  • Welke norm het beste bij u past
  • Wat een ISO-certificering voor u zal betekenen, wat moet je weten!
  • Hoe het certificering proces zal verlopen
  • Wat we van u nodig hebben voor het opstellen van een offerte
  • En uiteraard, kunt u vragen stellen
  • Grove raming van de kosten

2

Interne ISO/NEN audit

De ICT ontwikkelt snel en de bedreigingen nemen dagelijks toe waar het informatiebeveiliging betreft. Organisaties hebben er moeite mee om deze ontwikkelingen bij te houden. Het is daarom belangrijk om jaarlijks de vinger aan de pols te houden. Voor gecertificeerde organisaties is dit zelf verplicht.

Wat doen we?

Het auditen van een organisatie op informatiebeveiliging is specialistisch werk. GRCguard voert de audit uit op strategisch, tactisch en operationeel niveau. Denk hierbij aan ICT medewerkers en specialisten, management en directie.

Wij voeren de audit grondig uit, echter in de geest van de norm. Wij doen dit met persoonlijke aandacht van een enthousiast, betrokken en bevlogen team. Een team met een no-nonse mentaliteit, dat graag samenwerkt en handelt vanuit innovatieve denk- en slagkracht.

Wij auditen tegen de normen ISO 27001, NEN 7510, ISO 9001, BIO, PCI-DSS, ISO 27017, ISO 27018 en ISO 27701 – privacy

Wat levert het op?

  • Een auditrapport
  • Grip op de organisatie
  • Kwaliteitsborging
  • Voldoen aan ISO of NEN norm controls
  • PDCA borging

Meer weten?

Neem contact op voor een vrijblijvend intakegesprek over interne ISO/NEN audit. Na het gesprek kunnen wij een inschatting maken qua doorlooptijd, impact op uw organisatie en kosten. Indien gewenst kunnen we hier een offerte voor maken.

3

Pentesten

Een penetratietest is een effectief instrument om op een specifiek tijdstip de veiligheidsrisico’s van je website of IT infrastructuur te identificeren. Het versterkt direct je kennis en bewustzijn en voorziet je van praktische inzichten om je te wapenen tegen daadwerkelijke bedreigingen.

Wat doen we?

BLACK BOX PENTEST
Bij deze methode start de penetratietester zonder voorkennis over de te testen applicatie, systeem of IT-infrastructuur. Het expertisegebied van ons team van penetratietesters is op dit niveau gelijk aan dat van een hacker met kwade intenties.

GREY BOX PENTEST

Bij een Grey Box penetratietest ontvangen we voorafgaand aan de test slechts beperkte informatie. Het niveau van simulatie door de pentester is in dit geval te vergelijken met de kennis en toegang die een verbitterde (voormalige) werknemer of een klant zou hebben.

Wat levert het op?

Na de pentest ontvangt u een gedetailleerd rapport met de bevindingen van onze pentesters over ontdekte kwetsbaarheden. Tijdens een ‘bevindingenoverleg’ worden deze resultaten  besproken en worden specifieke aanbevelingen voor verbeteringen voorgesteld. Hierdoor kan men gerichte maatregelen treffen om de beveiliging te versterken.

Meer weten?

Voor een vrijblijvend gesprek of verdere toelichting, neem contact op met ons. Wij helpen u graag verder.

4

As a service

GRCguard biedt een aantal abonnementsvormen aan welke volledig op maat en op basis van behoefte ingevuld kunnen worden. Onze specialisten kunnen bijvoorbeeld een dag per maand of een dag per week uw organisatie ondersteunen. Hierdoor kan de inzet geconcentreerd worden op bepaalde piekperiodes zoals bij audits of jaarlijks terugkerende taken, zodat de inzet optimaal aansluit op de noodzaak.

De belangrijkste voordelen voor u zijn:

  • Inzet wanneer u het nodig heeft en door de juiste specialist;
  • Vaste kosten per maand;
Het totaal af te nemen dagen kunt u administratief over de contractduur verdelen, waardoor u per maand een vast bedrag gefactureerd krijgt. Wij bieden hierdoor financiële duidelijkheid en voorspelbaarheid.

GRCguard biedt de volgende abonnementsvormen aan:

• Information Security Officer
Heeft uw organisatie de behoefte om de informatiebeveiliging op orde te krijgen, maar is er in uw organisatie is niet voldoende expertise, ervaring of beschikbare mankracht om dit effectief en efficiënt uit te voeren?

Met het Information Security Officer as a Service abonnement kunt al uw gehele Security gerelateerde taken uitbesteden aan onze Information Security Officers. Hiermee kunnen wij uw tijdelijke of structurele gebrek aan middelen aanvullen of volledig voor u invullen en wordt Information Security Management onze zorg.

• Functionaris voor de Gegevensbescherming
De Data Protection Officer of Functionaris voor de Gegevensbescherming houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming binnen een organisatie. 

De wettelijke taken en bevoegdheden van de FG geven hem een onafhankelijke positie in de organisatie. Het feit dat de Autoriteit Persoonsgegevens steeds meer bevoegdheden krijgt en hogere boetes kan uitdelen, vormt een krachtige impuls voor bedrijven om ‘privacy compliant’ te worden en een Functionaris voor de Gegevensbescherming aan te stellen.

Onder de taken van de FG vallen bijvoorbeeld het toezien op naleving van de AVG en het gegevensbeschermingsbeleid en informeren over nieuwe ontwikkelingen. 

Meer concreet geeft de FG advies met betrekking tot Data Protection Impact Assessments (DPIA’s), en zorgt de FG dat de awareness op peil blijft. Indien nodig werkt de FG samen met de AP.

Met het FG as a Service abonnement kunt u de FG taken uitbesteden aan onze FG’s. Privacy toezicht wordt daarmee onze zorg.

As a service

Meer weten?

Voor een vrijblijvend gesprek of verdere toelichting, neem contact op met ons. Wij helpen u graag verder.

5

Cyberveiligheid

Uw organisatie wil Cyberveiligheid aantoonbaar op orde hebben. Voor bijvoorbeeld ketenverantwoordelijkheid en in het kader van privacybescherming. Daarnaast geeft Cybervolwassenheid een sterkere reputatie en marktpositie.

Wat doen we?

Wij helpen uw organisatie inzicht te krijgen in het huidige Cybervolwassenheidsniveau. U krijgt van ons adviezen over technische en organisatorische maatregelen. Indien uw organisatie deze adviezen overneemt en verbeteracties doorvoert, verminderen we daarmee het risico op een Cyberaanval. Goed huisvaderschap staat hierbij voorop!

Wat levert het op?

Met de Cyberveiligheidsscan doen we een scan op de ISO 27001:2022 domeinen: Mens, Techniek, Fysiek en Organisatie. U ontvangt een rapport met de status en aanbevelingen om de risico’s te verminderen.

Meer weten?

Neem contact op voor een vrijblijvend intakegesprek over cyberveiligheid. Na het gesprek kunnen wij een inschatting maken qua doorlooptijd, impact op uw organisatie en kosten. Indien gewenst kunnen we hier een offerte voor maken.

6

Cyberveiligheid advies

Uw organisatie wil cyberveiligheid aantoonbaar op orde hebben. Voor bijvoorbeeld ketenverantwoordelijkheid en in het kader van informatiebeveiliging en privacybescherming. Daarnaast geeft cybervolwassenheid een sterkere reputatie en marktpositie.

Wat doen we?

GRCguard draagt bij aan het verhogen van het Cyber-volwassenheidsniveau.

Wij geven advies over technische en organisatorische Cyber maatregelen. Denk hierbij aan:

  • Keuze SIEM/SOC oplossing
  • Ransomware plan
  • Crisisorganisatie
  • Patch- en vulnerability management
  • Awareness 
  • Security punt-oplossingen
  • IAM
  • MFA
  • Pen-testing

Wat levert het op?

Indien uw organisatie onze adviezen overneemt en verbeteracties doorvoert, verminderen we daarmee het risico op een cyberaanval. Goed huisvaderschap staat hierbij voorop.

As a service

Meer weten?

Neem contact op voor een vrijblijvend intakegesprek over cybersecurity. Na het gesprek kunnen wij een inschatting maken qua doorlooptijd, impact op uw organisatie en kosten. Indien gewenst kunnen we hier een offerte voor maken.

7

iAWARE

Het betreft een online programma waarmee we het cyberbewustzijn van medewerkers vergroten, en daarmee de kans op Ransomware aanvallen of datalekken verkleinen. Belangrijke onderdelen van het programma zijn:

  • Online trainingen via persoonlijk dashboard
  • Management dashboard voor inzicht in voortgang
  • Phishing simulatie

Wat doen we?

Wij ontzorgen uw organisatie met de voorbereiding, uitvoering en verslaglegging omtrent awareness. De belangrijkste kenmerken van iAWARE zijn:

Kort en ter zake
Een hoge mate van betrokkenheid van medewerkers is van groot belang. We hebben een uiterst gebruikersvriendelijk design, makkelijk te begrijpen video’s, interactieve tests, en vriendelijke notificaties, zodat de medewerker actief geïnteresseerd blijft, terwijl de manager kan focussen op andere zaken.

Rapportages, omdat de manager daar om zal vragen
Belangrijke statistieken worden op een makkelijk te begrijpen wijze gepresenteerd. Krijg snel inzichtelijk hoe medewerkers en afdelingen de trainingen doorlopen.

Wij zorgen dat uw medewerkers actie ondernemen, zodat u dat niet hoeft te doen
We maken uw werk makkelijker door het versturen van geautomatiseerde berichten. Niet alleen sturen we handige training reminders naar uw medewerkers, maar ook sturen we uw managers geautomatiseerde rapportages, zodat zij de vooruitgang van hun medewerkers kunnen inzien.

Wat levert het op?

Start vandaag nog en wij trainen uw medewerkers om alert te zijn op cybergevaren! We verhogen de cyberkennis met eenvoudig te volgen, kortdurende trainingsvideo’s. De trainingsvideo’s zijn in lijn met de internationale informatiebeveiligingsnormen.

Meer weten?

Neem contact op voor een vrijblijvend intakegesprek over iAWARE. Na het gesprek kunnen wij een inschatting maken qua doorlooptijd, impact op uw organisatie en kosten. Indien gewenst kunnen we hier een offerte voor maken.

8

Documentatie Toolkit
ISO 27001, 22301 en NEN 7510

De normen stellen dat er bepaalde informatie van het managementsysteem “als gedocumenteerde informatie beschikbaar” moet zijn en dat de organisatie gedocumenteerde informatie moet onderhouden. Daarnaast stelt de norm dat u gedocumenteerde informatie moet bijhouden. Wat wordt hiermee bedoeld?

Dit zijn de documenten die het functioneren van het managementsysteem voor informatiebeveiliging uitleggen en ondersteunen. Middels registratie geeft u vervolgens aan dat deze informatie is bijgehouden; de bewijslast. Naast het feit dat de norm dit vereist, is het voor uzelf ook nog eens een stuk gemakkelijker om activiteiten aantoonbaar te maken, bijvoorbeeld richting een certificerende instelling.

We hebben de toolkit gemaakt om bedrijven te helpen de tijd en kosten te besparen bij het opstellen van documenten. Onze gebruiksvriendelijke toolkit zal u helpen om u goed voor te bereiden op een eventuele certificering.

Wat doen we?

Het beleid omzetten in leesbare documentatie is een behoorlijke uitdaging. Hoe start u ermee, hoe weet u of het voldoende is, is alles wel even belangrijk, hoe is het werkbaar voor uw collega’s? Zo maar wat vragen die spelen binnen het proces van documentatie.

Wij hebben zeer bruikbare templates ontwikkelt. Deze templates zijn ontwikkeld door ervaren ISO en NEN specialisten.

Wat levert het op?

Het betreft 60 documentsjablonen ten behoeve van NEN 7510, ISO 27001 en ISO 22301. De documenten zijn al voor 80% vooraf ingevuld. 20% is bedrijfsspecifiek. Door het aankopen van deze toolkit bespaart u veel tijd, brengt u structuur aan en komt u aanzienlijk sneller in lijn met de betreffende norm.

Meer weten?

Neem contact op voor een vrijblijvend intakegesprek over documentatie toolkit. Na het gesprek kunnen wij een inschatting maken qua doorlooptijd, impact op uw organisatie en kosten. Indien gewenst kunnen we hier een offerte voor maken.

9

Online compliance nulmeting

Voor organisaties met meerdere (internationale) vestigingen, bijkantoren, partners, dealerships, profit centers of een andere vorm van ketenverantwoordelijkheid is het vaak moeilijk om inzichtelijk te krijgen of alle aangesloten partijen voldoen aan de centraal gestelde normen en richtlijnen.

Onze online compliance nulmeting maakt dit inzichtelijk in een Powerapp op basis van het Microsoft Power platform, in combinatie met Azure services zoals SQL-server, Azure AD en Azure Blob.

Als de onderstaande vragen met ja beantwoord kunnen worden, dan kan onze oplossing een interessant instrument zijn.

  1. Moet uw organisatie aantoonbaar voldoen aan wet- en regelgeving, (internationale) normenkaders, standaarden, vergunningenstelsels of eigen Control Frameworks?
  2. Heeft uw organisatie onvoldoende zicht op het lokale volwassenheidsniveau en naleving ten aanzien van gemaakte afspraken?
  3. Heeft uw organisatie (internationale) bijkantoren, partners, dealerships, profit centers of een andere vorm van ketenverantwoordelijkheid?

Wat doen we?

GRCguard bouwt nulmetingen op maat voor alle branches en helpt u graag de touwtjes in handen te krijgen. Ook kan GRCguard uw organisatie tijdens een nulmeting bijstaan in de daadwerkelijke uitvoering, communicatie en rapportage.

Wat levert het op?

Met het uitvoeren van deze nulmeting werkt u toe naar standaardisatie en het brengt risico’s in kaart, waardoor de organisatie aantoonbaar controle heeft op haar bedrijfsvoering. Alle bewijslast van alle ketenpartners wordt centraal, maar toch gescheiden, opgeslagen.

Graag gaan wij met je in gesprek, om een oplossing te bedenken die bij jouw uitdaging past.

Wij doen dit op een pragmatische, constructieve en transparante manier. Neem contact op met ons op via:

E: info@grcguard.com
T: +31 85 130 76 02.

10

Privacy advies

De Algemene Verordening Gegevensbescherming (AVG) heeft veel losgemaakt in Nederland en daarbuiten. Deze Europese Privacywet regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. Zo moet u gegronde redenen hebben om persoonsgegevens van derden te verwerken. Meer persoonsgegevens verzamelen dan noodzakelijk is, is niet toegestaan.

De AVG wet is sinds 25 mei 2018 van kracht. Rondom de invoering van de wetgeving verdiepten nagenoeg alle serieuze bedrijven zich in de plichten die het met zich meebrengt. Binnen veel bedrijven krijgt het echter steeds minder prioriteit. De belangrijkste redenen: de regels zijn niet altijd helder en het opzetten en onderhouden van een AVG-proof is tijdsintensief. Bovendien wordt er nog maar weinig gehandhaaft, vooral binnen het MKB.

De handhaving op AVG gebied wordt langzaamaan strenger. Het risico op een boete is extra groot, gelet op het risico van een cyberaanval door kwaadwillenden. In dit soort gevallen bent u verplicht melding te doen. Misstanden die daardoor aan het licht komen, kunnen stevig worden beboet. Tenzij u kunt aantonen, dat u heeft voldaan aan de privacyrichtlijnen.

Wat bieden we?

Tijdens het privacy adviestraject brengen we in kaart in hoeverre uw organisatie voldoet aan alle voorwaarden. GRCguard toetst uw organisatie op de Privacy richtlijnen van het Centrum voor Informatiebeveiliging en Privacybescherming. Het CIP is opgezet door de Belastingdienst, DUO, SVB en UWV en komt voort uit het programma Compacte Rijksdienst (2011-2012)

GRCguard maakt door middel van een rapport inzichtelijk wat het huidige Privacy volwassenheidsniveau is en komt met duidelijk omschreven verbeteracties. Deze verbeteracties worden ingedeeld volgens de volgende criteria:

  • Risico
  • Doorlooptijd
  • Complexiteit

Wat levert het op?

Met het rapport kunt u – als alles in orde is – aantonen dat u op een correcte manier omgaat met persoonlijke gegevens van bijvoorbeeld klanten of medewerkers. Voor medewerkers maakt het helder welke procedures essentieel zijn om AVG compliant te blijven. Indien gewenst kunnen wij het privacy management opnemen in weCOMPLY.  Uitbesteden of zelf doen is beide mogelijk.

Aanvragen?

Neem contact op voor een vrijblijvend intakegesprek over Privacy-bescherming. Na het gesprek kunnen wij een inschatting maken qua doorlooptijd, impact op uw organisatie en kosten. Indien gewenst kunnen we hier een offerte voor maken.

11

Security check bij contractvorming

Bij het vormen van contracten is een security check een cruciale stap om ervoor te zorgen dat alle betrokken partijen beschermd zijn tegen mogelijke (cyber)dreigingen.

Dit proces omvat het beoordelen van de IT-systemen, processen en data die betrokken zijn bij het contract, om kwetsbaarheden en risico’s te identificeren.

Het is belangrijk om een duidelijk beeld te hebben van de beveiligingsmaatregelen die al op hun plaats zijn en welke nog moeten worden geïmplementeerd.

Wat doen we?

Een effectieve security check bij contractvorming bestaat uit:

  1. Risicoanalyse: Het identificeren van potentiële risico’s voor de informatiebeveiliging en privacybescherming binnen de context van het contract. (DPIA)
  2. Beveiligingsbeleid: Het beoordelen van het bestaande beveiligingsbeleid en de procedures van de betrokken partijen om te zorgen dat deze onderdeel zijn van de overeenkomst.
  3. Cyberbeoordeling: Het uitvoeren van een Cyberveiligheidcheck om zo inzichtelijk te krijgen of er hiaten zijn, welke onverhoopt kunnen zorgen voor contractuele geschillen.
  4. Compliance Check: Verifiëren dat de betrokken partijen voldoen aan relevante wet- en regelgeving, zoals de AVG/GDPR.
  5. Incident Response Plan: Zorgen dat er een plan klaarligt voor het geval er een beveiligingsincident plaatsvindt tijdens de contractduur.

Wat levert het op?

Het uitvoeren van een grondige onafhankelijke security check is niet alleen belangrijk voor de directe beveiliging, maar draagt ook bij aan het opbouwen van vertrouwen tussen de contracterende partijen en het versterken van de algehele cyberweerbaarheid van de betrokken organisaties. Het is een investering die zich op de lange termijn uitbetaalt in zowel veiligheid als zakelijke continuïteit.

Graag gaan wij met je in gesprek, om een oplossing te bedenken die bij jouw uitdaging past.

Wij doen dit op een pragmatische, constructieve en transparante manier. Neem contact op met ons op via:

E: info@grcguard.com
T: +31 85 130 76 02.

Vandaag nog starten met ondersteuning en diensten?

Hoe kunnen we u helpen?

(Meerdere keuzes mogelijk)

Scroll naar boven