Onze diensten

Informatiebeveiliging & AVG

Waarborgen veiligheid gevoelige privégegevens van consumenten, patiënten of cliënten

Naast belangrijke voordelen kleven er aan het digitaliseren van informatie ook verschillende nadelen. Denk aan privacy: hoe waarborg je bijvoorbeeld de veiligheid van gevoelige privégegevens van consumenten, patiënten of cliënten? En hoe bescherm je de continuïteit van de dienstverlening tegen de uitval van bedrijfsnetwerken? Onze Consultants helpen je bij het voldoen aan de internationale normen op het gebied van informatiebeveiliging. Hiermee voldoet jouw organisatie ook meteen aan de wettelijke eisen. Wij kunnen jouw organisatie helpen bij:

  • NEN 7510, voor informatiebeveiliging in de gezondheidszorg
  • ISO 27001, de internationale standaard voor informatiebeveiliging
  • ISAE 3402, voor assurance
  • ISO 22301, voor bedrijfscontinuïteit
  • ISO 27701, een aanvullingsnorm op privacy
  • ISO 27017 en ISO 27018, aanvullingsnormen voor cloud security
  • NTA 7516, voor veilig medische gegevens uitwisselen
  • BIO, de norm voor informatiebeveiliging binnen de overheid
  • TISAX, het label voor informatiebeveiliging binnen de autobranche
  • AVG/GDPR, voldoe aantoonbaar aan de geldende wet- en regelgeving
Privacy
Voordelen informatiebeveiliging
  • Informatieveiligheidsrisico’s aantoonbaar onder controle
  • Structureel aandacht voor privacy
  • Aandacht voor bedrijfcontinuïteit
  • Voldoen aan geldende wet- en regelgeving, zoals de AVG

Veelgestelde vragen

Waarom aan de slag met informatiebeveiliging?

Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie. Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord is dat dan? Een veelzeggend antwoord is een ISO 27001 of NEN 7510 certificaat: de (inter)nationale normen voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:

  • Een datalek door een gebrek aan bewustzijn van het personeel;
  • Uitval van systemen door een update die niet grondig genoeg is getest;
  • Of wellicht een insluiper die zich voordoet als monteur?

Trainingen

ISO 27001 training

15-02-2023 +2
8 uur
8 personen
  • Leer alles over de internationale standaard voor informatieveiligheid.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

NEN 7510 training

22-03-2023 +1
8 uur
8 personen
  • Leer alles over de nationale standaard voor informatieveiligheid in de zorg.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

Whitepapers

ISO 27002, wijzigingen en nieuwe beheersmaatregelen

whitepaper nieuwe versie ISO 27002
  • Een vernieuwde ISO 27002
  • De doorgevoerde wijzigingen
  • De 11 nieuwe beheersmaatregelen

ISO 27017 & ISO 27018 voor Cloud Security

Privacy
  • Verschil tussen ISO 27017 en ISO 27018
  • Indeling van de normschema’s
  • Link met ISO 27001

ISO 27701 voor Privacy-informatiemanagement

Cloud Security Management
  • Doel en inzetbaarheid van ISO 27701
  • Link met ISO 27001
  • Toelichting op aansluiting met AVG

NEN 7510 voor informatiebeveiliging in de gezondheidszorg

Referentie veiligheidsregio Kennemerland
  • Toelichting toepassingsgebied
  • Verschillende onderdelen NEN 7510 norm
  • Vernieuwde versie

ISO 22301 voor Business Continuity

actualiteiten en ontwikkelingen
  • Doel aandacht voor bedrijfscontinuïteit
  • Onderdelen van de ISO 22301 norm
  • Verplichte documentatie

Business Continuity Management en Business Continuity Plan

BCM en BCP
  • Wat is Business Continuity Management (BCM)?
  • Hoe stel je een Business Continuity Plan (BCP) op?
  • Certificeren op bedrijfscontinuïteit.

TISAX, het label voor de automotive

Informatiebeveiliging automobielindustrie
  • Ontstaan TISAX label
  • Aanvragen TISAX label
  • TISAX versus ISO 27001

Baseline Informatiebeveiliging Overheid (BIO)

Whitepaper BIO
  • Wat is de BIO?
  • Drie basisbeveiligingsniveaus
  • Indeling BIO, rollen en verantwoordelijkheden

ABDO versus ISO 27001

Whitepaper ABDO
  • Toelichting Algemene Beveiligingseisen voor Defensieopdrachten
  • ISO versus ABDO
  • ABDO 2017 versus ABDO 2019

De verschillende ISAE verklaringen

Informatiebeveiliging assurance
  • ISAE 3402 / SOC 1
  • ISAE 3000 / SOC 2
  • Voordelen ISAE

ISO 20000-1 voor Service Management Systeem

9001 certificering
  • Doel Service Management Systeem
  • Inzetbaarheid norm
  • Wijzigingen vernieuwde versie

AVG, de Europese privacywetgeving

QSN blog
  • Uitleg AVG
  • Toelichting op persoonsgegevens
  • Belangrijke aandachtspunten

Stappenplan Informatiebeveiligingsbewustzijn

Gezond & Veilig Werken
  • Stappenplan om het informatiebeveiligingsbewustzijn binnen jouw organisatie in kaart te brengen.
  • Tips om het informatiebeveiligingsbewustzijn te verhogen.

Recente artikelen

Milieu & Energie
Duurzaamheidsverslaglegging
08-02-2023
QSN Blog

Corporate Sustainability Reporting Directive (CSRD)

De Corporate Sustainability Reporting Directive (CSRD) verplicht ondernemingen tot het rapporteren over de impact van bedrijfsactiviteiten op mens en milieu. Wat is de CSRD-richtlijn en wanneer moet je voldoen? Lees het in ons blog!

Informatiebeveiliging
Dag van de Privacy
27-01-2023
QSN nieuws

Voldoen aan privacy eisen met ISO 27701

Het is vandaag de internationale dag voor de privacy! Het doel van deze dag is om burgers beter te informeren over hun rechten met betrekking tot het gebruik van persoonsgegevens door derden. Ook in het normlandschap zien we ontwikkelingen op dit gebied. Heb je bijvoorbeeld al van de ISO 27701 norm gehoord 

Milieu & Energie
Klimaatdoelen 2030
23-01-2023
QSN nieuws

Beslisboom wetgeving energiebesparing

Hoe zat het ook alweer met de Energiebesparings- en informatieplicht? En de EED Energie-audit? Download de beslisboom en bekijk voor wie, wat, hoe en wanneer deze plichten gelden.