Informatiebeveiliging

Informatiebeveiliging voor zelfstandige en MKB

Maken van een Pre-audit?

Met een pre-audit brengen we in kaart in hoeverre uw organisatie voldoet aan bepaalde normen. MKB Cloudpartner doet dit voor een brede groep klanten, bijvoorbeeld NEN 27001 (Informatiebeveiliging), NEN 7510/11 (Informatiebeveiliging in de zorg), NEN 20000 (Service Management) en NEN 22301 (Continuïteitsaudit). De uitkomsten van onze pre-audit vormen de basis voor uw verbetertraject: ‘Wat moet er nog gebeuren om te voldoen aan de norm?’ Ook kunt u na onze pre-audit beter inschatten of daadwerkelijke certificering een haalbare kaart is. Hiermee voorkomt u onnodige kosten.

System audit uit laten voeren?

Bij een System Audit kan MKB Cloudpartner het complete operationele informatie systeem binnen uw organisatie beoordelen. Binnen IT-auditing worden 2 onderdelen onderzocht in de verschillende typen audits:

Technical Audit, waarin de technische infrastructuur van een organisatie wordt onderzocht.   System Audit, het operationele informatiesysteem van de organisatie wordt onderzocht.

Cloud Star Certification

Heeft u producten of diensten in de Cloud of neemt u producten of diensten af in de Cloud en wilt u duidelijkheid ten aanzien van deze producten of diensten? Dan is een Star certificaat iets voor u!

Third Party Memorandum (TPM)

Een Derdenverklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening en – beheersing van een organisatie. We noemen dit een TPM of Third Party Mededeling omdat de eerste partij de producent/leverancier is, de tweede partij is de klant/afnemer en de derde partij is de onafhankelijke derde. Download informatie over TPM

Meer lezen over IT Security

Informatiebeveiliging - MKB Cloudpartner

ISO 7510

De norm NEN 7510 heeft betrekking op informatiebeveiliging binnen de zorgsector. Onder informatiebeveiliging in de zorg wordt verstaan: het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden. De NEN 7510 is afgeleid van de ISO27001, voorheen de Code voor informatiebeveiliging. De invoering is door de Inspectie van de Gezondheidszorg verplicht gesteld, maar dit betekent niet dat alle beschreven maatregelen ingevoerd moeten worden. Centraal staat namelijk het bedrijfsrisico en de inschatting van het management of een risico acceptabel is.

ISO 9001

ISO 9001 is een internationale norm voor kwaliteitsmanagement. Het is niet de bedoeling van deze norm om uniformiteit van kwaliteitssystemen af te dwingen. ISO 9001 kan gebruikt worden om te beoordelen of de organisatie in staat is om te voldoen aan de eisen van klanten, de op het product van toepassing zijnde wet- en regelgeving en de eisen van de organisatie zelf. Daarnaast vormen de eisen met elkaar goede aanknopingspunten voor het opzetten en inrichten van een kwaliteitsmanagementsysteem. 

ISO 20000

Veel ICT-organisaties zijn ingericht op basis van ITIL. Dat betekent dat er procesmatig wordt gewerkt. Binnen de verschillende processen kunnen problemen ontstaan zoals bijvoorbeeld incidenten die niet of in te lange doorlooptijd worden opgelost, wijzigingen die niet geautomatiseerd (kunnen) worden doorgevoerd, afspraken die zijn vastgelegd in SLA’s maar niet worden nagekomen etc.

Naast problemen of knelpunten in het proces kunnen er ook problemen ontstaan op het moment dat de verschillende processen niet goed op elkaar aansluiten. MKB Cloudpartner heeft ruime ervaring met ITIL (ISO 20.000) en kan voor u alle processen en de samenhang onderzoeken.

ISO 22301

De audit van de continuïteit gebruikt ISO 22301 (bedrijfs-continuïteit) als standaard. Samen met de organisatie worden de verschillende processen ingedeeld naar belang en kwetsbaarheid. Op basis van de processen worden de ICT-componenten vastgesteld en de eisen die daaraan worden gesteld. De verwachte maatregelen worden vervolgens door ons onderzocht. Na de audit krijgt u een overzicht van de stand van zaken m.b.t. de continuïteit en zullen wij u, indien van toepassing, adviezen geven hoe de continuïteit kan worden verbeterd.

Continuïteit van de dienstverlening wordt steeds belangrijker. Zeker voor organisaties die gebruik maken van webdiensten is continuïteit cruciaal. Een webwinkel die niet beschikbaar is zal direct leiden tot minder omzet. Ook het niet beschikbaar zijn van de applicaties voor het primair of ondersteunend proces kunnen leiden tot een omzetderving of medewerkers die hun werkzaamheden niet kunnen uitvoeren.

ISO 27001

De ISO 27001 is een standaard voor Informatiebeveiliging en deze internationale norm is van toepassing op allerlei soorten organisaties. Dit kunnen zijn:

Commerciële ondernemingen; Overheidsinstanties en Non-profitorganisaties.

De norm specificeert eisen in het kader van de algemene bedrijfsrisico’s voor de organisatie. Deze moet worden vastgelegd in een gedocumenteerd informatiesysteem, het Information Security Management System (ISMS).

ISO 27002

Informatiebeveiliging is niet meer weg te denken en organisaties en klanten willen steeds meer zekerheid op dat vlak. Een manier om een bepaalde mate van zekerheid over de informatiebeveiliging van een bedrijf te verkrijgen is bijvoorbeeld een certificering of Third Party Memorandum (TPM) afgegeven door een onafhankelijke partij. 

ISO 27005

MKB Cloudpartner heeft veel ervaring met de implementatie van ISO 27005 en kan u daardoor snel en efficiënt begeleiden bij het invoeren van deze standaard. Wij helpen u met de risico-evaluaties uit te voeren, de risico’s in de tijd te beheren en het introduceren van de levenscyclus van risico’s in uw aanpak. Ook brengen wij u op de hoogte van de verschillende methoden van risico-evaluatie en zorgen dat de juiste aanpak binnen uw organisatie wordt ingevoerd. Daarnaast maken we een koppeling met de Code voor Informatiebeveiliging ( ISO 27001 en 27002) en uw bedrijfscontinuïteit (ISO 22301).

ISO 45001

Oftewel OHSAS 18001 en staat voor Occupational Health and Safety Assessment System en wordt internationaal gezien als hét managementsysteem voor gezondheid en veiligheid op de werkplek. Het doel van OHSAS 18001 is om operationele risico’s herkenbaar, beperkter en beheersbaar te maken. OHSAS 18001sluit aan op de internationale normen ISO 9001 en ISO 14001 en kan dan ook eenvoudig worden geïmplementeerd en gecertificeerd binnen een geïntegreerd managementsysteem.

ISAE 3000 audit en advies

De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard. Het rapport (een derden verklaring of een ‘in control statement’) waarin deze standaard is opgenomen, wordt gebruikt bij het uitvoeren van een audit en is dus gebaseerd op de ISAE 3000 controls, toont aan dat de interne beheerprocessen die een organisatie heeft ingericht ook daadwerkelijk worden uitgevoerd zoals ze zijn beschreven.

ISAE 3402 audit en advies

MKB Cloudpartner biedt experts die op korte termijn, professioneel, duidelijke en betaalbare ISAE 3402 kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA). Bij een ISAE 3402 beoordeelt een onafhankelijke auditor de kwaliteit van de uitbestede activiteiten van een service organisatie aan de gebruikersorganisatie en het daardoor ‘in-control’ zijn over deze activiteiten door de gebruikersorganisatie.

SSAE 16 – audit en advies

Bij een SSAE 16 beoordeelt een onafhankelijke auditor de kwaliteit van de interne controle, risico-identificatie en –beheersing van een serviceorganisatie.

Wilt u PCI DSS-compliant worden

MKB Cloudpartner biedt experts die op korte termijn, professioneel, duidelijke en betaalbare manier u kunnen assisteren met het PCI DSS-compliant worden. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA). De Payment Card Industry Data Security Standard (PCI DSS) beschrijft eisen voor organisaties die betalingen met betaalkaarten verwerken. De norm omvat eisen voor procedures, toegangscontrole en logging, evenals regelmatige controles en audits door erkende auditors om ervoor te zorgen dat de eisen en voorschriften worden nageleefd.

Privacy audit

Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens een onderwerp waarmee zij zich in positieve zin willen onderscheiden van concurrerende bedrijven.
Daarnaast worden de boetes voor het niet zorgvuldig omgaan met persoonsgegevens ook steeds hoger, zeker op het moment dat de EU privacy verordening wordt ingevoerd. Deze zal hoogstwaarschijnlijk nog strenger zijn dan de Wet bescherming persoonsgegevens (Wbp) die momenteel van kracht is.

IT security audits

Informatiebeveiliging wordt steeds belangrijker voor organisaties doordat de afhankelijkheid van de informatievoorziening toeneemt. Periodiek een audit laten uitvoeren op de informatiebeveiliging geeft de organisatie zekerheid dat de continuïteit, integriteit en exclusiviteit is gewaarborgd. Wij gebruiken bij de audit de algemeen geaccepteerde norm ISO 27001 (code voor informatiebeveiliging). Bij het auditen van een zorginstelling gebruiken we de NEN 7510.

DigiD beveiliging, audit en advies

MKB Cloudpartner is expert op het gebied van DigiD-audits, IT-Audits en Security Scans. Onze medewerkers zijn allen gekwalificeerde IT-auditors en geregistreerd bij NOREA (Nederlandse Orde van Register EDP-Auditors). Hierdoor bent u verzekerd van de juiste kennis en kunde.

EDP-audit

EDP-Auditing betekent letterlijk de beoordeling van Electronic Data Processing. Door de toenemende automatisering van (persoons-)gegevens en de verschuiving van de verwerking van het administratieve proces door een geautomatiseerd systeem, is het overzicht en betrouwbaar zijn en blijven van de data van steeds groter belang.

IT audit voor gemeenten

MKB Cloudpartner heeft op basis van haar jarenlange ervaring van het werken in de overheidssector en in/met gemeenten, specifieke audits en onderzoeken ontwikkeld voor deze branche.

De ontwikkelingen op het gebied van informatisering binnen de gemeenten bepalen tegenwoordig voor een groot deel het gezicht van de gemeente. De VNG en het kabinet zijn het eens dat gemeenten dé toegangspoort tot de overheid moeten worden. Steeds meer processen en producten van de overheid worden gedigitaliseerd en er zijn veel projecten binnen gemeenten gestart (of lopen al) om dit mogelijk te maken. Door die informatisering verschuift het controleproces steeds meer van handmatig controles naar (geautomatiseerde) ICT-controles en ook het volume neemt toe.

Daarom heeft 12secure-u middelen ontwikkeld speciaal om ICT-controles uit te kunnen voeren rekening houdend met de branche-specifieke wensen van gemeentelijke ICT.

Cloud Services voor het Hoger Onderwijs

Het Hoger Onderwijs stelt eisen aan de dienstverlening van haar leveranciers, zo ook aan de ICT- en Cloud-leveranciers. Voor deze leveranciers zijn specifieke criteria opgesteld, namelijk het normenkader Cloud Services voor het Hoger Onderwijs. Hierin staan eisen beschreven met betrekking tot vertrouwelijkheid, privacy, eigendom en beschikbaarheid van gegevens.

Deze bepalingen geven onderwijsinstellingen een goede basis voor contracten met hun toeleveranciers van ICT-diensten. Dit kunnen ICT-diensten die gebruikt worden voor onderwijs, onderzoek en ook bedrijfsvoering van een instelling. Het gaat dan vooral over de wijze waarop gegevens worden opgeslagen en/of verwerkt, binnen of bij een ICT-omgeving van een leverancier van een Hoger Onderwijs.

ICT contract audit

Met een audit/onderzoek op ICT-contract(en) worden huidige contracten die u met uw ICT-leveranciers heeft doorgelicht en beoordeelt. Met het onderzoeksrapport krijgt u een duidelijk, helder en objectief beeld van de afspraken die er met uw ICT-leverancier(s) zijn. Met deze informatie kan u onvolkomenheden of tekortkomingen oplossen, voordat u ermee wordt geconfronteerd in uw bedrijfsvoering. Hoe afhankelijker uw organisatie van ICT wordt, hoe belangrijker het is om de afspraken hierover goed contractueel en met SLA’s vast te leggen.

Penetratietest laten uitvoeren

MKB Cloudpartner biedt experts die op korte termijn, professioneel en betaalbaar een Penetratietest (Pentest) voor u kunnen uitvoeren. We zijn een professionele aanbieder en onze ervaren consultants hebben sterke vakkennis, zijn creatief en hanteren diverse methodieken waarmee we Penetratietesten van vele soorten besturingssystemen of applicaties kunnen uitvoeren.

Volg ons op Facebook voor meer informatie