Naar de inhoud
ISMS Beheer

Geen handboeken in een lade, maar een werkbaar beheersysteem.

Informatiebeveiliging is geen eenmalig project. Wet- en regelgeving, klantverwachtingen en certificeringseisen vragen om een organisatie die aantoonbaar in control is én blijft. PTO neemt dit beheer uit handen: een ervaren consultant als vast aanspreekpunt houdt uw ISMS actueel, werkbaar en aantoonbaar effectief.

Plan een kennismaking
Wat wij beheren

Vijf onderdelen,één samenhangend systeem

De operatie van uw ISMS, doorlopend uitgevoerd door één vaste consultant.

01
Risico's beheren
Periodieke risicoanalyses, scoring en doorlopende monitoring van uw risicoregister.
02
Verbetermaatregelen opvolgen
Acties uit audits, incidenten en management review tot afsluiting begeleid.
03
Audits ondersteunen
Interne audits uitvoeren en uw organisatie voorbereiden op externe certificeringsaudits.
04
Compliance-eisen bewaken
Wijzigende wet- en regelgeving vertaald naar concrete acties binnen het ISMS.
05
Veranderingen begeleiden
Bij wijzigingen met impact op informatiebeveiliging, nieuwe systemen, leveranciers of processen.
Wat het oplevert

Vier concreteresultaten

01

Continu actuele kennis

Een consultant die meebeweegt met norm-updates, dreigingen en sectorontwikkelingen.

02

Structurele aandacht

Geen brandjes blussen rond audittijd, maar een ISMS dat het hele jaar leeft.

03

Proactieve partner

We signaleren risico's en kansen voordat ze een rapportpunt worden.

04

Focus op kernactiviteiten

Uw eigen mensen kunnen zich richten op het primaire proces, niet op compliance-administratie.

Waarom PTO

Wij zitten aan beidekanten van de tafel.

Onze consultants werken óók voor certificerende instellingen, we kennen de eisen van binnenuit.

1
Vaste senior consultant als aanspreekpunt
150+
Audits per jaar via DEKRA
DEKRA
Netwerkpartner, landelijke dekking
Veelgestelde vragen

Antwoorden opde meest gestelde vragen

Wat kost ISMS-beheer?

De investering hangt af van scope, certificering, sector en gewenste inzet. We bepalen dit altijd na een gratis intake, zodat u een reëel beeld krijgt. Plan een kennismaking voor een indicatie.

Hoeveel tijd vraagt het van mijn organisatie?

Minimaal. Uw mensen leveren alleen input en beslissingen waar dat echt nodig is; de uitvoering, registratie, opvolging, rapportage, nemen wij over.

Houden jullie mijn ISO 27001-certificering in stand?

Ja. Doel van ISMS-beheer is dat uw systeem audit-ready blijft. Onze consultants werken ook voor certificerende instellingen, we kennen de eisen van binnenuit.

Krijg ik altijd dezelfde consultant?

Ja, u krijgt één vaste senior consultant als aanspreekpunt, met een back-up voor continuïteit bij verlof of audits.

Wat als wij later zelf een CISO aannemen?

Dan dragen we het ISMS gestructureerd over. Geen vendor-lock-in: de documentatie en het systeem zijn altijd van u.

Werkt dit ook naast NEN 7510, NIS2 of BIO2?

Ja. ISMS-beheer past op elke norm gebaseerd op de Harmonized Structure. We combineren scopes waar dat zinvol is, zodat u niet voor elke norm een apart systeem hoeft te onderhouden.

Gerelateerd

Aanpalende normenen diensten

ISO 27001

De internationale norm voor informatiebeveiliging.

NEN 7510

Informatiebeveiliging voor de zorgsector.

Managed Compliance

Overzicht van alle as-a-service varianten.
Volgende stap

Spar met eensenior consultant

Een kennismaking van 30 minuten, concreet, zonder verkooppraat. U hoort welke inzet bij uw organisatie past.

Plan een kennismaking