Diensten

Advisering

Moet ik aan de ISO voldoen? Kan ik beter een ISAE verklaring proberen te behalen? Welke ISO zou het beste bij ons passen? Hoe kan ik mijn bestaande ISO verbeteren of makkelijker onderhouden? Hoe kan ik er voor zorgen dat de certificering meer gaat leven bij de mensen? Voor al dit soort vragen kunnen we begeleiding bieden door duidelijkheid te scheppen in het woud van ISO- bomen.

Begeleiding naar certificering

Door de 10 jaar ervaring die we hebben in de ISO 27001 kunnen bij het begeleiden van bedrijven goed de hoofdzaken van de bijzaken scheiden. We zijn in staat om een MKB bedrijf met 10 medewerkers naar een ISO certificering te begeleiden maar door de jarenlange ervaring als projectleider kunnen we dit ook schalen door een ISO team binnen het bedrijf samen te stellen en te begeleiden naar certificering. Doordat binnen Amnipro alle kennis van ISO, projectleiding en IT aanwezig is kunnen we dit op een volwaardige manier schalen voor bedrijven van 10 tot 1000 medewerkers. Voor bedrijven van meer dan 1000 medewerkers die een CISO in dienst hebben kunnen we ook begeleiding aan de CISO bieden.

Interne en externe audit

ISO 27001, NEN 7510, NEN 16175, ISAE 3402, ISAE 3000, PCI DSS, NIS2, DORA Op alle gemoede normen hebben we ruime ervaring voor interne alswel externe audits. Doordat alle medewerkers beschikken over een Lead Auditor diploma heeft elke interne ausdit grote waarde voor de externe audit. Bijkomend voordeel is dat we bij interne audits ook adviezen kunnen geven die het ISMS naar een hoger niveau zal tillen. Voor externe ausits werken we samen met gerenomeerde bedrijven die door de RVA gecertificeerd zijn voor het uitgeven van certificaten.

Training

Cyber Security Training

We zien dat de manier waarop awareness bij de medewerkers gecreëerd wordt niet aansluit op wat wij denken dat optimaal is. Met regelmaat zien we dat phising campagnes worden gestart die door het management worden goedgekeurd. Hierdoor bestaat de mogelijkheid dat er juist argwaan ontstaat jegens het management in plaats van jegens echt malafide URL’s. Wij willen trainingen geven die laten zien wat de gevolgen zijn van het lekken van informatie en hoe eenvoudig je gelekte gegevens omgezet kunnen worden in phising campagnes. We hebben jarenlange ervaring in het geven van Awarenes trainingen en weten daardoor inmiddels goed wat wel en niet aanslaat bij welk publiek. Daarnaast is het trainen van het management een belangrijk onderdeel van Awareness. Hiervoor hebben we een speciale training ontwikkeld die het management laat zien dat “leading by example” ook hier het beste zal werken. Als laatste kunnen we ook een train de trainer training aanbieden. We noemen dit de masterclass awareness. Deze training die een dagdeel duurt leert security verantwoordelijke een goede awareness training te geven die zal aanslaan bij de medewerkers. Naast jaarlijkse / eenmalige trainingen is het ook mogelijk om maandelijks een awarenesstip te versturen die met alle medewerkers kan worden gedeeld om met regelmaat in aanraking te blijven met awareness en het niet een jaarlijkse tick in te box te laten zijn.

Begeleiding naar certificering

Door de 10 jaar ervaring die we hebben in de ISO 27001 kunnen bij het begeleiden van bedrijven goed de hoofdzaken van de bijzaken scheiden. We zijn in staat om een MKB bedrijf met 10 medewerkers te begeleiden naar een ISO certificering maar door de jarenlange ervaring als projectleider kunnen we dit ook schalen, door een ISO team binnen het bedrijf samen te stellen en te begeleiden naar certificering. Doordat binnen de VOF alle kennis van ISO, projectleiding en IT aanwezig is kunnen we dit op een volwaardige manier schalen voor bedrijven van 10 tot 1000 medewerkers. Voor bedrijven van meer dan 1000 medewerkers die een CISO in dienst hebben kunnen we ook begeleiding aan de CISO bieden.

Cyber Security Training

Kunnen we uw medewerkers beter bestand maken tegen alle uitdagingen van buitenaf?