Project

De Samoerai aanpak

Innovatie of verandering in werkwijze binnen een organisatie brengt altijd kosten, kostbare tijd en scepsis met zich mee.
Samoerai zorgt door middel van drie fases voor een helder stappenplan binnen alle bedrijfslagen en komt met passend
verandermanagement op gebied van informatiebeveiliging en risicobeheer.

In 6 stappen naar certificering of compliance

Onze aanpak van informatiebeveiliging omvat een zes-stappenproces dat op een flexibele manier is ontworpen om te voldoen aan diverse normen, waaronder ISO27001, NEN7510 en BIO. Ons doel is om een op maat gemaakte oplossing te bieden die voldoet aan de specifieke behoeften van uw organisatie, of dat nu betekent dat u voldoet aan de minimumeisen voor compliance of dat u een hogere norm nastreeft via certificering.

Bij het doorlopen van dit proces zullen de stappen variëren afhankelijk van de gekozen norm. Voor meer informatie over onze specifieke aanpak voor elke norm, verwijzen we u naar de desbetreffende pagina’s over ISO27001, NEN7510 en BIO.

Vrijblijvend advies
Section Image

Stap 1 Scope & einddoel

Inventarisatie & verantwoordelijkheden

Stap 2 Beleid

Beleid & planning

Stap 3 Risico management

Assessments + selectie

Stap 4 Beheers- maatregelen

Implementatie

Stap 5 Controle & Naleving

Audits & reviews

Stap 6 Interne audit ondersteuning

Optioneel

Wat houden de 6 stappen tot certificering precies in?

Bij elk van deze stappen bieden we praktische richtlijnen en samenwerkingsverbanden om te
voldoen aan de geldende regelgeving, of u nu kiest voor ISO27001, NEN7510 of BIO.

 

Stap 1
Scope & einddoel

Inventarisatie & verantwoordelijkheden

Stap één richt zich op het vastleggen van de scope en het doel van uw ISMS op basis van de beschrijving van uw Enterprise Architectuur. Dit omvat een inventarisatie van stamgegevens, zoals processen, bedrijfsmiddelen, het governance model, functies, verwerkingen en dreigingen, en de inrichting van deze elementen in uw ISMS-tool.

Lees meer

Stap 2
Beleid

Beleid & planning

In de tweede stap maken we alle documenten die nodig zijn om uw ISMS op te zetten. Dit kan inhouden dat er specifieke controles worden opgesteld volgens de gekozen norm, evenals het ontwikkelen van uw informatiebeveiligingsbeleid, de procedures voor review en directiebeoordeling, en de managementprocessen.

Lees meer

Stap 3
Risico management

Assessments + selectie

Tijdens stap drie stellen we de richtlijnen vast voor compliance en risicobeheer. Dit omvat het vastleggen van welke maatregelen binnen de scope vallen in een Verklaring van toepasselijkheid, het uitvoeren van de noodzakelijke Business Impact Assessments, en het uitvoeren van het risicobeheerproces op basis van relevante dreigingen.

Lees meer

Stap 4
Beheersmaatregelen

Implementatie

Stap vier omvat de daadwerkelijke implementatie van de maatregelen. Deze kunnen variëren van technische en ICT-maatregelen tot security awareness en AVG-maatregelen.

Lees meer

Stap 5
Controle & naleving

Beleid & planning

In de vijfde stap voeren we een interne audit uit om de opzet, het bestaan en de werking van uw ISMS en de beveiligingsmaatregelen te beoordelen. Eventuele tekortkomingen die aan het licht komen, worden aangepakt en verbeteracties worden uitgezet. We bespreken en documenteren ook de directiebeoordeling.

Lees meer

Stap 6
Interne audit ondersteuning

Optioneel

Ten slotte wordt in stap zes een externe audit uitgevoerd door de certificeringsinstelling van uw keuze. We bieden inhoudelijke ondersteuning om dit proces zo soepel mogelijk te laten verlopen.

Lees meer

Een unieke aanpak

Onze aanpak bij Samoerai is altijd consistent, maar de invulling varieert per situatie. Dit betekent dat we ons aanpassen
aan uw specifieke behoeften en uitdagingen. Wij staan klaar om u efficiënt te helpen met onze beproefde, integrale
aanpak, zodat u grip krijgt op uw security en privacy en concrete inzichten krijgt in uw bedrijfsrisico’s.

 

 

 

Volgende fase: In controle

Na het doorlopen van de zes stappen volgt de in controle fase. Hierin zetten we ons in om de informatiebeveiliging van uw organisatie constant te toetsen, updaten en optimaliseren. We richten ons op aanhoudende beveiligingscontinuïteit, de Plan-Do-Check-Act (PDCA) cyclus, en een alerte reactie op potentiële incidenten, waarbij uw ISMS steeds actueel en effectief blijft.

Naar in controle

Heeft u een vraag
of wilt u meer informatie?

Weten hoe deze diensten jouw organisatie kunnen ondersteunen? Onze ervaren
consultants helpen je graag! Neem contact op en ons team komt er binnen 24 uur op terug.

Neem contact op
Section Image

Direct advies?

Neem contact met ons op