Advies & strategie

Voor organisaties die de juiste keuzes willen maken rondom compliance

Moet je aan ISO voldoen of is ISAE beter? Welke norm past het beste bij jouw situatie? Hoe combineer je ISO 27001 met AVG-compliance? Hoe maak je certificering bruikbaar in plaats van een papieren tijger? Voor al deze vragen bieden we helder advies – zodat je vooraf weet waar je aan begint.

Strategie & keuzes:

  • Welke certificering past bij jouw organisatie en sector?
  • ISO 27001, NEN 7510, ISO 9001 of toch ISAE 3402?
  • Hoe combineer je compliance met AVG, NIS2 of DORA?
  • Wat zijn de voor- en nadelen van verschillende normen?
  • Interne audit zelf doen of uitbesteden?

Management & governance:

  • Hoe betrek je management effectief bij compliance?
  • Welke rol heeft de CISO bij ISO-trajecten?
  • Hoe organiseer je jaarplanning voor audits en reviews?
  • Hoe voorkom je dat ISO ‘iets van IT’ wordt?

Optimalisatie bestaande systemen:

  • Hoe maak je je ISO minder bureaucratisch en meer werkbaar?
  • Welke processen kun je versimpelen zonder in te leveren op kwaliteit?
  • Hoe integreer je meerdere normen (ISO 27001 + ISO 9001)?
  • Hoe maak je certificering meer levend binnen de organisatie?
  •  

Voorbereiding & second opinion:

  • Quickscan van je huidige informatiebeveiliging
  • Gap-analyse ten opzichte van gewenste norm
  • Review van bestaande documentatie en ISMS
  • Advies bij certificerende instantie-keuze

 Onze werkwijze: We geven geen standaard adviezen, maar luisteren eerst naar jouw situatie. Vanuit 10+ jaar ervaring met organisaties van 10 tot 1000+ medewerkers kunnen we snel inschatten wat wel en niet werkt. Je krijgt helder advies zonder verkooppraatjes – ook als onze conclusie is dat certificering (nog) niet nodig is.

Vorm:

  • Adviesgesprekken 
  • Quickscans en gap-analyses
  • Strategische sessies met management
  • Second opinion trajecten
  • Sparring voor CISO’s en compliance officers
Plan vrijblijvend kennismakingsgesprek