ICTRecht - Header - STAAND - Algemeen (13)

    Assessments

    Wij helpen organisaties om inzicht te krijgen in de huidige staat van hun informatiebeveiliging. Met onze assessments maken we duidelijk waar je staat, welke risico’s er zijn en welke stappen nodig zijn om te voldoen aan wet- en regelgeving zoals ISO 27001, NEN 7510, DORA, NIS2 of de BIO.

    Een assessment wordt vaak uitgevoerd bij de start van een compliance-traject, bij groei of verandering binnen de organisatie, of als periodieke toetsing. Het resultaat is een helder en praktisch overzicht van de huidige situatie, inclusief concrete verbeterpunten en prioriteiten.

    Neem contact op

    Applicability Assessment

    Een applicability assessment bepaalt welke normen, verplichtingen en beheersmaatregelen daadwerkelijk van toepassing zijn op jouw organisatie. Dit is vaak een eerste stap binnen een compliance-traject, bijvoorbeeld richting NEN 7510, BIO of NIS2.

    We analyseren de context van de organisatie en de relevante wet- en regelgeving en normenkaders. Op basis daarvan bepalen we welke eisen en beheersmaatregelen van toepassing zijn en hoe deze zich vertalen naar de organisatie.

    Dit vormt de basis voor verdere implementatie en voorkomt dat je maatregelen neemt die niet nodig zijn, terwijl je wel voldoet aan de relevante eisen.

    Lees meerLees minder

    Maturity Assessment? 

     

    Een maturity assessment geeft inzicht in de volwassenheid van de informatiebeveiliging binnen de organisatie. Dit assessment is met name waardevol als je wilt weten waar je staat ten opzichte van een normenkader of best practice.

    We beoordelen beleid, processen en de praktische uitvoering daarvan. Daarbij kijken we niet alleen naar documentatie, maar ook naar de werking in de praktijk.

    De uitkomst is een duidelijk maturity-niveau, aangevuld met concrete verbeterpunten en bijbehorend groeipad.

    Lees meerLees minder

    Risk Assessment

    Met een risk assessment brengen we de belangrijkste informatiebeveiligingsrisico’s in kaart. Dit vormt de basis voor effectief risicomanagement en is vaak een verplicht onderdeel binnen normenkaders als wetgeving.

    We brengen samen met relevante stakeholders de belangrijkste informatiebeveiligingsrisico’s in kaart door bedreigingen en kwetsbaarheden te vertalen naar concrete risico’s voor de organisatie. Deze risico’s beoordelen we op kans en impact, waarna we bepalen welke maatregelen nodig zijn om ze effectief te beheersen.

    Lees meerLees minder

    Interne audit

    Met een interne audit toetsen we onafhankelijk of de informatiebeveiliging werkt zoals bedoeld en voldoet aan de geldende eisen uit wet- en regelgeving en/of normenkaders. Dit is vaak een verplichte stap binnen certificeringstrajecten, zoals ISO 27001.

    We beoordelen of beleid, processen en maatregelen correct zijn ingericht én effectief functioneren in de praktijk. Daarbij signaleren we mogelijke afwijkingen en concrete verbeterpunten.

    De uitkomsten van de audit worden vastgelegd en toegelicht, zodat je gericht kunt bijsturen en goed voorbereid bent op een externe audit.

    Lees meerLees minder

    Hulp nodig bij een assessment?

    Laat een bericht achter via het formulier: een van onze security specialisten neemt dan vrijblijvend contact met je op. 

    Wanneer je een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij jou op locatie.

    Laat je gegevens achter
    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    AI & algoritmes
    Data & privacy
    Security
    ICT-contracten
    Zorg & ICT
    Ons team
    Vacatures
    Werving en Selectie
    Academy
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram