Naast de ISO 27001 & 27002 dienstverlening, is clipeum uw betrouwbare partner om u te assisteren bij de selectie en/of implementatie van het voor uw organisatie meest geschikte informatiebeveiligingsraamwerk:
- Assisteren met het selecteren van het gepaste informatiebeveiligingsraamwerk (ISO 27001, COBIT, NIST, CIS, ITIL, etc.).
- Uitvoeren van een "AS IS" maturiteits- en risicobeoordeling op de bestaande informatiebeveiligingsstructuur op basis van het geselecteerde informatiebeveiligings-raamwerk.
- Opstellen van een stappenplan en uw organisatie begeleiden door het implementatie-traject van het geselecteerde raamwerk (van project plan, over een gedetailleerde risicoanalyse en opmaak risicoregister, tot implementatie van de vereiste controles en het opzetten van nieuwe of optimaliseren van bestaande procedures/best practices in functie van het geselecteerde raamwerk).
- Uitwerken van een pragmatisch actieplan met resterende acties die vereist zijn om uw organisatie te aligneren met de vereisten van het geselecteerde informatie-beveiligingsraamwerk, en wanneer gewenst, assisteren met het uitrollen van deze gedefinieerde actieplannen.
Tijdens de implementatie van het geselecteerde informatiebeveiligingsraamwerk, wordt er rekening gehouden met de andere geldende Europese en lokale privacy (E-Privacy wetgeving) en informatiebeveiliging gerelateerde regelgevingen, en relevante omgezette Europese richtlijnen zoals de nieuwe NIS wetgeving[1].
Interesse?
Wilt u informatiebeveiliging de nodige prioriteit geven binnen uw bedrijf? Wilt u uw bedrijf ook wapenen tegen de risico’s van het digitale tijdperk zoals datalekken en zonder de noodzaak voor een ISO 27001 certificering? Dan komen we graag eens langs. Contacteer ons vrijblijvend door een e-mail te sturen naar frederik.vervoort@clipeum.be of bel ons op +32 473 91 05 80 voor meer informatie.
[1] De NIS-richtlijn legt de lidstaten van de Europese Unie een aantal verplichtingen op om te waarborgen dat de aanbieders van essentiële diensten (AED's) en de digitale dienstverleners die op hun grondgebied gevestigd zijn, technische en organisatorische maatregelen treffen om de risico's te beheren die een bedreiging vormen voor de veiligheid van hun netwerk- en informatiesystemen. Deze richtlijn, die ISO 27001, ISO 22301 en ISO 27035 als referentie-standaarden vooropstelt, werd in maart 2019 omgezet in Belgische wetgeving.