Informatie Security Management Systeem

Cybersecurity Scan

‍

Met behulp van de cybersecurity scan onderzoeken wij het huidige beveiligingsniveau van uw organisatie op techniek, processen en mensen. Techniek door een vulnerability scan uit te voeren op uw externe- en interne IT-omgeving

‍

Processen door een quick scan uit te voeren op de aanwezige maatregelen volgens NIST framework wat bestaat uit identificeren (Identify) van uw omgeving, beschermen van uw organisatie (Protect), het signaleren van IB-risico’s (Detect), het reageren op risico’s en incidenten (Respond) en het herstellen van incidenten (Recover).

‍

Mensen door het uitvoeren van een awareness nulmeting op uw medewerkers. In welke mate zij bekend zijn en toepassen van maatregelen op het gebied van wachtwoorden, wifi, mobiel verkeer, beoordelen van mailverkeer en melden van datalekken.

IB Handboek

‍

Nadat de cybersecurity scan is uitgevoerd gaan wij met u een Informatiebeveiliging handboek opstellen gebaseerd op de maatregelen van ISO27001. U als ondernemer bepaalt het tempo en wij adviseren u wat minimaal nodig is om het vertrouwen van uw klanten en opdrachtgevers verder te vergroten.

‍

Hiermee ontstaat een basis om als organisatie te groeien naar een bestendig beveiligingsniveau voor vandaag en naar te toekomst voor de continuïteit van uw organisatie.

AVG Compliant

‍

U verwerkt persoonsgegevens, mogelijk gevoelige en bijzondere, en wilt voor het vertrouwen te behouden van uw klanten, consumenten en medewerkers aan de Algemene Verordening Gegevensbescherming voldoen. Wij ondersteunen uw organisatie om hieraan te voldoen en dit efficiënt te onderhouden.

AI-Act Compliant

‍

Het uitvoeren van AI-risico assessment om de impact te bepalen van aanwezige AI-applicaties binnen uw organisatie. Wat is u positie; provider, importer, distributeur, deployer of gebruiker?

‍

Op basis van het assessment adviseren wij u in te maatregelen qua techniek, uw leveranciers en beheersing in uw organisatie. Hiermee krijgt u een helder inzicht wat uw risico’s zijn en hoe ver uw aansprakelijkheid en verantwoordelijkheden reiken.

BIO 2.0 Compliant

‍

De Baseline Informatie Overheid (BIO) bestaat al geruime tijd en wordt geactualiseerd met een 2.0 versie. Bent u een overheidsbedrijf waarop de BIO van toepassing is en wilt u begeleiding om hier compliant aan te blijven: schakel dan met ons, ITST-Global.com.

Cbw (NIS2) Compliant

‍

Sinds 2023 er al veel gecommuniceerd over NIS2, een Europese regelgeving voor organisaties welke essentieel voor Nederland. Deze EU-regelgeving zal naar verwachting augustus 2025 in Nederland via de Cyberbeveiligingswet van toepassing zijn. Mogelijk geldt deze wetgeving niet voor uw bedrijf maar wel voor uw opdrachtgevers. Zij zullen dan aan u als MKB’er voorwaarden gaan stellen om dienstverlening of productie te kunnen continueren. Wij ondersteunen u met praktische oplossingen om op deze regelgeving voor te sorteren en in augustus 2025 aan te voldoen.

ISO 27001 implementatie

‍

De ISO27001 is een internationale standaard om informatiebeveiliging op orde te hebben en door middel van continue verbeteren te houden. Wij, ITST-Global.com, begeleiden uw organisatie met de ISO27001 implementatie. De begeleiding gaat in op het nemen van passende maatregelen maar ook de organisatie mee te nemen in deze verandering van procesmatig werken en het toepassen van de Plan Do Check Act cyclus (PDCA).

NEN7510 implementatie

‍

Is uw organisatie actief in de zorg en verwerkt u medische gegevens dan wordt het van belang om te
voldoen aan de NEN7510 certificering. Wij, ITST-Global.com, begeleiden uw organisatie met de
NEN7510 implementatie. De begeleiding gaat in op het nemen van passende maatregelen maar ook
de organisatie mee te nemen in deze verandering van procesmatig werken en het toepassen van de
Plan Do Check Act cyclus (PDCA). Onze aanpak motiveert medewerkers om zorgvuldig met
gezondheidsgegevens om te gaan en samen te werken aan een goede zorg voor de cliënt.