Dit kan 12secure-u ook voor uw organisatie betekenen:

NEN 4400

De NEN 4400 norm is ingesteld om het inlenen van arbeid en uitbesteden van werk fraudebestendig te maken. De NEN 4400 norm bevat eisen voor het toetsen en beoordelen van een uitzendonderneming en (onder)aannemer om vast te stellen dat deze zo is ingericht dat daaruit voortvloeit dat aan verplichtingen uit arbeid wordt voldaan.

NEN 7510

De norm NEN 7510 heeft betrekking op informatiebeveiliging binnen de zorgsector. Onder informatiebeveiliging in de zorg wordt verstaan: het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden. De NEN 7510 is afgeleid van de ISO27001, voorheen de Code voor informatiebeveiliging. De invoering is door de Inspectie van de Gezondheidszorg verplicht gesteld, maar dit betekent niet dat alle beschreven maatregelen ingevoerd moeten worden. Centraal staat namelijk het bedrijfsrisico en de inschatting van het management of een risico acceptabel is. 

ISO 9001

ISO 9001 is een internationale norm voor kwaliteitsmanagement. Het is niet de bedoeling van deze norm om uniformiteit van kwaliteitssystemen af te dwingen. ISO 9001 kan gebruikt worden om te beoordelen of de organisatie in staat is om te voldoen aan de eisen van klanten, de op het product van toepassing zijnde wet- en regelgeving en de eisen van de organisatie zelf. Daarnaast vormen de eisen met elkaar goede aanknopingspunten voor het opzetten en inrichten van een kwaliteitsmanagementsysteem.

ISO 14001

ISO 14001 is een internationale norm waarmee een milieumanagementsysteem wordt geïmplementeerd. Door het ISO 14001 milieumanagementsysteem kan uw organisatie haar afvalstromen, energieverbruik en grondstofverbruik monitoren. Op basis van dit systeem kunnen er doelstellingen worden opgesteld en kan er een milieubeleid worden gemaakt.

ISO 20000

Veel ICT-organisaties zijn ingericht op basis van ITIL. Dat betekent dat er procesmatig wordt gewerkt. Binnen de verschillende processen kunnen problemen ontstaan zoals bijvoorbeeld incidenten die niet of in te lange doorlooptijd worden opgelost, wijzigingen die niet geautomatiseerd (kunnen) worden doorgevoerd, afspraken die zijn vastgelegd in SLA’s maar niet worden nagekomen etc.

Naast problemen of knelpunten in het proces kunnen er ook problemen ontstaan op het moment dat de verschillende processen niet goed op elkaar aansluiten. 12secure-u heeft ruime ervaring met ITIL (ISO 20.000) en kan voor u alle processen en de samenhang onderzoeken. 

ISO 22301

De audit van de continuïteit gebruikt ISO 22301 (bedrijfs-continuïteit) als standaard. Samen met de organisatie worden de verschillende processen ingedeeld naar belang en kwetsbaarheid. Op basis van de processen worden de ICT-componenten vastgesteld en de eisen die daaraan worden gesteld. De verwachte maatregelen worden vervolgens door ons onderzocht. Na de audit krijgt u een overzicht van de stand van zaken m.b.t. de continuïteit en zullen wij u, indien van toepassing, adviezen geven hoe de continuïteit kan worden verbeterd.

Continuïteit van de dienstverlening wordt steeds belangrijker. Zeker voor organisaties die gebruik maken van webdiensten is continuïteit cruciaal. Een webwinkel die niet beschikbaar is zal direct leiden tot minder omzet. Ook het niet beschikbaar zijn van de applicaties voor het primair of ondersteunend proces kunnen leiden tot een omzetderving of medewerkers die hun werkzaamheden niet kunnen uitvoeren. 

ISO 27001

De ISO 27001 is een standaard voor Informatiebeveiliging en deze internationale norm is van toepassing op allerlei soorten organisaties. Dit kunnen zijn:

Commerciële ondernemingen; Overheidsinstanties en Non-profitorganisaties.

De norm specificeert eisen in het kader van de algemene bedrijfsrisico's voor de organisatie. Deze moet worden vastgelegd in een gedocumenteerd informatiesysteem, het Information Security Management System (ISMS). 

ISO 27002

Informatiebeveiliging is niet meer weg te denken en organisaties en klanten willen steeds meer zekerheid op dat vlak. Een manier om een bepaalde mate van zekerheid over de informatiebeveiliging van een bedrijf te verkrijgen is bijvoorbeeld een certificering of Third Party Memorandum (TPM) afgegeven door een onafhankelijke partij. 

ISO 27005

12secure-u heeft veel ervaring met de implementatie van ISO 27005 en kan u daardoor snel en efficiënt begeleiden bij het invoeren van deze standaard. Wij helpen u met de risico-evaluaties uit te voeren, de risico’s in de tijd te beheren en het introduceren van de levenscyclus van risico’s in uw aanpak. Ook brengen wij u op de hoogte van de verschillende methoden van risico-evaluatie en zorgen dat de juiste aanpak binnen uw organisatie wordt ingevoerd. Daarnaast maken we een koppeling met de Code voor Informatiebeveiliging ( ISO 27001 en 27002) en uw bedrijfscontinuïteit (ISO 22301). 

ISO 27017 

De ISO 27017 stelt eisen aan de Cloud-leveranciers maar ook aan de afnemers van deze Clouddiensten. De norm bevat Cloud-specifieke beheersmaatregelen, waarbij het niet uitmaakt wat voor soort gegevens er wordt verwerkt. De norm spreekt over “Cloud service customer” en over “Cloud service provider”. Er zijn specifieke- en generieke eisen voor de klant én provider vastgesteld. De ISO 27017 heeft 37 eisen aanvullend op de ISO27002 beheersmaatregelen en nog eens zeven extra maatregelen vastgesteld. 

ISO 27018

De ISO 27018 is alleen bedoeld voor Cloud aanbieders die persoonsgegevens verwerken (de norm noemt dit Personally Identifiable Information, PII) en richt zich op de beveiliging en behandeling van deze gegevens. Denk aan persoonlijke gegevens van klanten, gezondheids- en patiëntinformatie of informatie over burgers. Voor veel afnemers geeft een ISO27018 certificering van de clouddienst aanbieder extra zekerheid dat deze gevoelige data niet in verkeerde handen komt. Aanvullende set van beheersmaatregelen specifiek gericht op het beschermen van persoonsgegevens. Denk daarbij aan toestemming, gegevensminimalisatie en privacy klachten. Geheel in lijn met de eisen uit de AVG. 

ISO 27701

De ISO 27701 norm is een uitbreiding op de ISO 27001 norm voor informatiebeveiliging, maar geeft specifieke beheersmaatregelen voor privacy. Het doel van deze norm is om organisaties een praktisch kader te bieden waarmee zij het bestaande ISMS (Information Security Management System) kunnen uitbreiden naar een PIMS (Privacy Information Management System)Met deze uitbreiding kan een organisatie laten zien dat ze als organisatie in control zijn en de PDCA-cyclus hebben ingericht en risicoanalyse hebben gedaan volgens de beheersmaatregelen welke genoemd worden voor privacy in de ISO 27701

ISO 45001

Oftewel OHSAS 18001 en staat voor Occupational Health and Safety Assessment System en wordt internationaal gezien als hét managementsysteem voor gezondheid en veiligheid op de werkplek. Het doel van OHSAS 18001 is om operationele risico's herkenbaar, beperkter en beheersbaar te maken. OHSAS 18001sluit aan op de internationale normen ISO 9001 en ISO 14001 en kan dan ook eenvoudig worden geïmplementeerd en gecertificeerd binnen een geïntegreerd managementsysteem. 

 
Opbellen
E-mail
Info