1. Informatiebeveiliging
  2. Security Officer as a Service

Security Officer as a Service

Security Officer werkt samen met onze klanten en adviseren gevraagd en ongevraagd op het gebied van IB, klant- beheer- en IT-processen. Hoe dit binnen jullie organisatie kan plaatsvinden, hoe dit te borgen is in bestaande of aanvullende processen en helpen indien gewenst naar een certificering.

Experts in Informatiebeveiliging

Onze Security Officer / Security Specialisten geven specialistische kennis en inzichten op het gebied van InformatieBeveiliging (IB). Werken samen met onze klanten en adviseren gevraagd en ongevraagd op het gebied van IB, klant- beheer- en IT-processen. Hoe dit binnen jullie organisatie kan plaatsvinden, hoe dit te borgen is in bestaande of aanvullende processen en helpen indien gewenst naar een certificering. Uiteraard zijn ze goed op de hoogte van de laatste ontwikkelingen t.a.v. wetgevingen op IB-gebied waaronder de AVG en de hierbij behorende wijzigingen.

Wat doet een security officer?

Onze Security Officers kunnen voor jullie de onafhankelijke toetsing d.m.v. een interne audit of nulmeting uitvoeren of het toetsen van diverse veiligheidsmaatregelen en met jullie uitvoeren van risicoanalyses. Daarnaast kunnen ze ondersteunen bij het opstellen en verbeteren van beschrijvingen en rapportages met betrekking tot informatieprocessen in het kader van Risk en Compliance. Uiteraard is dat vaak maatwerk en onze consultants vinden juist dié uitdaging waarin creativiteit, deskundigheid en oplossingen zoeken samen met een klant nodig is, het echte leuke aan hun vak.

Onze experts staan voor hun vak en hebben:

  • Ervaring met het implementeren van technische en organisatorische beveiligingsmaatregelen;
  • Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methoden;
  • Zijn analytisch sterk en communicatieve teamspelers gericht op kennisdeling.
  • Veel kennis en aantoonbare ervaring binnen het information security domein;
  • diverse certificaten op zak zoals CISM, CISSP en/of CISO;
  • Hebben plezier in hun werk en zijn gedreven in hun vakgebied;
  • Kennis hebt van management systemen op het gebied van informatiebeveiliging en van de nieuwe privacywetgeving;
  • Diepgaande kennis van en ervaring met implementatie van de normen ISO 27001/NEN 7510/ISO 9001/ISO 14001;
  • Kennis van diverse Assurance audits en normenkaders zoals ISAE 3000 en ISAE 3402, DigiD, Bio en MedMij.
  • Brede kennis van verschillende tooling voor het implementeren en onderhouden van een ISMS/QSMS en bijhouden van de PDCA-cycle (Plan/Do/Check/Act).

Onze informatiebeveiligings- consultants kunnen adviseren en helpen bij breed scala aan activiteiten op het gebied van Informatiebeveiliging. Denk hierbij aan:

  • Evaluatie van bestaande systemen en processen alsmede potentiele mogelijkheden en risico’s te identificeren;
  • Het creëren van bewustwording, kennis en inzicht over informatiebeveiliging ontwikkelen d.m.v. coaching en trainingen, het borgen hiervan in processen;
  • Het uitvoeren van interne audits voor ISO 27001 en andere normen;
  • Het (ondersteunen bij het) definiëren, implementeren van het informatiebeveiligingsbeleid binnen organisaties;
  • Het informatiebeveiligingsbeleid vertalen naar concrete doelstellingen per productlijn (KPI’s) of organisatieonderdeel en daarbij toe te werken naar de standaardisering van ISO 27001 en andere informatie beveiligingsstandaarden;
  • Advies /ondersteuning t.a.v. het privacy beleid in het informatiebeveiligingsbeleid al dan niet in samenwerking met de DPO;
  • Het (ondersteunen bij het) inrichten van concrete Informatie beveiligingsrichtlijnen binnen de organisatie (onderdelen) welke in lijn zijn met – alsmede een specifieke uitwerking zijn van – het informatiebeveiligingsbeleid.
  • Het opstellen of ondersteunen bij het invulling geven aan verschillende normelementen, documenten of procedures t.b.v. normcertificeringen;

Security Officer as a Service

Dit is maar een greep uit de vele activiteiten die we als experts op IB-gebied uitvoeren.

We komen graag als Security Officer–as-a-Service op basis van een strippenkaart of consultancyovereenkomst met jullie meewerken aan het optimaliseren van Informatiebeveiliging in een samenwerkingsverband.

Het versterken van de grip op en uitvoering van informatiebeveiliging en daarmee de veiligheid van (klant)data naar een volgend niveau brengen en houden, daar liggen voor ons de uitdagingen!

Wat kunnen wij nog meer voor jou betekenen?

ISO 14001

ISO 14001 is net als ISO 9001 gericht op het proces dat een product voortbrengt, niet het product zelf. Het is een compilatie van normen m.b.t. milieubeheer

ISO 9001

Deze wereldwijd meest ingezette norm voor kwaliteitsbeheersing is gericht op het inzichtelijk maken of een organisatie in staat is om te voldoen aan de eisen die aan haar worden gesteld.

NEN 7510

Dé norm voor Informatiebeveiliging binnen de zorgsector in Nederland. Gebaseerd op ISO 27001 met extra aandachtspunten specifiek bedoeld voor de zorg.

Het Team

De consultants van Avensus hebben jarenlange ervaring in het pragmatisch en doeltreffend ondersteunen van een breed scala aan organisaties en hun leveranciers rondom het vraagstuk Informatiebeveiliging, Kwaliteit- en Milieumanagement. Bij bijna alle klanten zetten we tijdens een implementatie traject aan de hand van de betreffende norm in gezamenlijkheid met de klant een managementsysteem op.

Door deze opgebouwde kennis en ervaring hebben de consultants ook zeer praktische suggesties t.a.v. de inrichting van de processen en vele voorbeelden van documenten die bij de implementatie gebruikt kunnen worden. Daarnaast is het merendeel van de consultants Lead Auditor en zijn zij goed op de hoogte van het verloop en de vereisten van een certificeringstraject.

Avensus heeft de kennisexperts in huis: implementatie specialisten, consultants, lead auditors en trainers op het gebied van managementsystemen: ISO 9001, ISO 14001, ISO 20000, ISO 22301, ISO 26000, ISO 27001, ISO 31000, NEN 7510, etc.

Internal auditing ISO 27001

Voor het uitvoeren van interne audits, third party audits, supplier audits, reviews en het opstellen van verbeterplannen bieden wij graag de ondersteuning van onze consultants/lead auditors aan. Van het verzorgen van een incidentele audit tot en met het opstellen en uitvoeren van een meerjarenplanning van alle audits en reviews. Bij AuditConnect bent u aan het juiste adres.

Onderhoud ISO 27001

Maak gebruik van onze expertise. Ook voor het onderhouden, integreren en verbeteren van uw bestaande managementsysteem of -systemen. Wij maken graag een resultaatgericht plan van aanpak.

Nieuws & Blog

Bekijk alles
Menu