Naar de inhoud
Informatiebeveiliging

Werkbare beveiliging, aantoonbaar in control.

Geen handboeken die in een lade verdwijnen, maar een werkbaar beheersysteem dat aansluit op de praktijk. Wet- en regelgeving, klantverwachtingen en certificeringseisen vragen om een organisatie die aantoonbaar in control is en blijft. PTO helpt u dat op te zetten, te certificeren en te borgen.

Plan een kennismaking
Herkenbaar?

Een norm halen isiets anders dan in control blijven.

Na het certificaat verslapt vaak de aandacht en wordt de volgende audit weer spannend. Beleid op papier dat niemand gebruikt, levert geen grip op. Wij draaien dat om: een beheersysteem dat leeft, audits voorspelbaar maakt en past bij hoe uw mensen werken. En heeft u geen eigen securityfunctie, dan vullen wij die op vaste basis in.

  • Aantoonbaar in control, ook na de certificering
  • Audits worden voorspelbaar in plaats van spannend
  • Beleid dat past bij de praktijk, geen papieren tijger
  • Securityfunctie invulbaar zonder vaste aanstelling
Normen & diensten

Het complete spectrumonder één dak.

Acht normen en diensten, één partner. Kies wat voor u speelt, of laat ons meedenken over de juiste route.

ISO 27001

De internationale norm voor een ISMS. Van nulmeting tot certificering volgens de gedeelde structuur.

ISO 27017

Cloud-specifieke beheersmaatregelen bovenop ISO 27001.

NEN 7510

Informatiebeveiliging voor de zorg: bescherming van patiëntgegevens.

NIS2

Compliance met de Europese NIS2-richtlijn, vertaald naar werkbare maatregelen.

BIO2

Baseline Informatiebeveiliging Overheid voor publieke organisaties.

ISMS-beheer

Doorlopend beheer van uw ISMS als service.

CISO as a Service

Een ervaren (Chief) Information Security Officer op vaste basis.

Ethisch hacken

Pentests die laten zien waar uw beveiliging echt staat.

Werkwijze

Vier fases.Geen losse eindjes.

We werken volgens een vaste PDCA-cyclus. Voorspelbaar in aanpak, op maat in invulling.

01

Nulmeting

Waar staat u nu ten opzichte van de norm? Praktisch, met zicht op wat het oplevert.

02

Beleid & organisatie

Risico's en kansen in kaart, vertaald naar werkbaar organisatiebeleid.

03

Learning by doing

Implementatie met de hele organisatie, iedereen deelgenoot van de oplossing.

04

Borging & audit

Structurele borging en een audit die u in één keer haalt.

Waarom PTO

Wij zitten aan beidekanten van de tafel.

Onze consultants werken zelf óók als auditor voor certificerende instellingen, waaronder DEKRA-netwerkpartner. Daardoor kennen we de eisen van binnenuit, en die ervaring brengen we mee in uw traject zodat u in één keer gecertificeerd wordt.

150+
Audits per jaar via DEKRA
6-9
Maanden gemiddelde doorlooptijd
Onze klanten in één keer gecertificeerd
Veelgestelde vragen

Antwoord op demeest gestelde vragen.

Mist u iets? Stel uw vraag direct in een kennismaking.

Wat kost een ISO 27001-traject?

Dat hangt af van de omvang en complexiteit van uw organisatie, het aantal locaties en de volwassenheid van uw huidige processen. We bepalen de investering altijd na een gratis intake, zodat u een reëel beeld krijgt. Plan een kennismaking voor een indicatie.

Hoe lang duurt een ISO 27001-implementatie?

Gemiddeld zes tot negen maanden, afhankelijk van scope, volwassenheid en beschikbare capaciteit binnen uw organisatie.

Wat is het verschil tussen NEN 7510 en ISO 27001?

ISO 27001 is de internationale norm voor informatiebeveiliging. NEN 7510 is de Nederlandse norm specifiek voor de zorg, met extra eisen rond patiëntgegevens. NEN 7510 bouwt voort op dezelfde principes.

Voor wie geldt NIS2?

NIS2 geldt voor middelgrote en grote organisaties in aangewezen sectoren. Wij helpen bepalen of u eronder valt en vertalen de eisen naar concrete maatregelen.

Wat houdt ISMS-beheer in?

Doorlopend beheer van uw managementsysteem: risico's, verbetermaatregelen, audit-ondersteuning en compliance-bewaking, met een vast aanspreekpunt.

Doen jullie ook pentests?

Ja, we beschikken over ethische hackers die pentests uitvoeren en concreet laten zien waar uw beveiliging staat.

Kunnen jullie ook auditeren?

Onze consultants werken ook voor certificerende instellingen. We adviseren én toetsen, waardoor we precies weten wat een auditor verwacht.

Werken jullie door tot we tevreden zijn?

Ja. We zijn implementatiepartner, geen rapport-schrijver. We blijven betrokken tot het systeem staat en u de certificering haalt.

Gerelateerd

Sectoren enaanpalende diensten.

Zorg

NEN 7510, AVG en bescherming van patiëntgegevens.

Overheid

BIO2 en informatieveiligheid voor publieke organisaties.

IT

ISO 27001 en 27017 voor cloud- en SaaS-leveranciers.

Privacy

AVG/GDPR, ISO 27701 en DPIA, hand in hand met security.

Volgende stap

Spar met eensenior consultant.

Een kennismaking van 30 minuten, concreet en zonder verkooppraat. U hoort welke route bij uw organisatie past.

Plan een kennismaking