Menu Sluiten

Een praktische aanpak van informatiebeveiliging en privacy.

25 North levert pragmatische security consultancy en begeleid de klant in het verbeteren van haar informatie beveiliging. Informatie veilig gebruiken is ons motto.

Informatie is een van de belangrijke pijles voor organisaties. Een deel van die informatie maakt dat uw organisatie zich kan onderscheiden van de concurrentie. Verlies, manipulatie of ontoegankelijkheid van deze informatie heeft grote impact op uw organisatie.
Op het gebied van privacy worden mensen steeds bewuster van hun rechten. Het onjuist toepassen van privacy wetgeving kan leiden tot imago schade of boetes.
Privacy en informatiebeveiliging zijn bijna dagelijks in het nieuws. Met deze hoeveelheid aan nieuwsberichten over hackers en datalekken twijfelt u wellicht of uw beveiliging wel voldoende is. Of u wilt weten of uw organisatie voldoet aan de privacy wetgeving. Dit vereist een praktische aanpak van informatiebeveiliging en privacy vraagstukken.

25North cybersecurity

Met 25North wil ik organisaties helpen informatiebeveiliging- en privacy vraagstukken praktisch aan te pakken. Kijken hoe uw organisatie informatie gebruikt, wie zijn uw klanten en concurrenten. Hierdoor ontstaat een goed beeld van de bedreigingen. Dit is de basis voor een adequaat niveau van beveiliging passend bij uw organisatie. Dat noem ik een praktische aanpak van informatiebeveiliging. Benieuwd naar onze aanpak, kijk eens op onze diensten pagina.

Informatiebeveiliging volgens ISO27001

ISO27001 is de internationale standaard op het gebied van informatiebeveiliging en zorgt dat uw beveiligingsbeleid voortdurend wordt verbeterd. Uw beveiligingsbeleid is gebaseerd op de eisen uit de ISO standaard en is gericht op continue verbeteren. Ofwel een information security management system (ISMS). Jaarlijks komt een externe auditor beoordelen of u voldoet aan de eisen.

Uw organisatie voorbereiden op een ISO27001 audit. 25North heeft al meerdere organisaties succesvol geholpen bij het certificeren van hun ISMS. De hoeveelheid ondersteuning bepalen we in overleg. Het complete project uitvoeren, periodiek uw CISO ondersteunen of interne audits uitvoeren.

Interne audits

Een eis vanuit ISO27001 is het periodiek uitvoeren van interne audits. Hebt u zelf niet de capaciteit om audits uit te voeren kan 25North de rol van interne auditor oppakken. Periodiek komt de auditor langs om vast te stellen of u aan de norm voldoet. Uiteraard hoort hier een gedegen planning en rapportage bij.

Privacy

Informatie verwerken die personen kan identificeren stelt extra eisen aan de organisatie. Allereerst een adequate beveiliging van de persoonsgegevens. Daarnaast is inzicht in de verwerkte persoonsgegevens nodig en procedures om aan de eisen voor transparantie te voldoen.

Contact