Wat onze aanpak in de praktijk oplevert.

Situatie. Een gemeente moest aantoonbaar in control komen op informatiebeveiliging, met beperkte interne capaciteit en een naderende auditdatum.

Aanpak. Nulmeting, een risicogestuurd ISMS dat aansloot op de bestaande werkwijze, en een interne audit als generale repetitie.

Situatie. Een IT-dienstverlener viel onder NIS2 maar wilde geen fulltime securityfunctie opbouwen voor de implementatie.

Aanpak. Scope bepaald, voortgebouwd op de bestaande ISO 27001, en governance en meldprocedures ingericht met een consultant op vaste dagen.

Situatie. Een zorgorganisatie moest voldoen aan NEN 7510, maar wilde dat zorgverleners er zo min mogelijk van zouden merken.

Aanpak. Maatregelen ingericht rond de bestaande processen, zorgverleners alleen betrokken waar nodig, en compliance aantoonbaar gemaakt.

Situatie. Een productiebedrijf onderhield aparte handboeken voor kwaliteit, veiligheid, milieu en security en bezweek onder het beheer.

Aanpak. De normen geïntegreerd in één managementsysteem volgens de gedeelde structuur, met één set processen en één auditritme.

Situatie. Een infrabedrijf liep aanbestedingen mis doordat een certificering op de CO2-Prestatieladder ontbrak.

Aanpak. Footprint in kaart gebracht, realistische reductiedoelen gesteld en het systeem ingericht richting het gevraagde niveau.

Situatie. Bij een organisatie met een publieke taak viel de securityfunctie weg vlak voor een belangrijke audit.

Aanpak. Op korte termijn een ervaren CISO ingezet op vaste dagen, lopende verbeteringen voortgezet en de audit voorbereid.