Met het RiskNow SaaS platform
eenvoudig voldoen aan
ISO27001
& SOC2
Met het RiskNow SaaS-platform behaalt u binnen 6 maanden eenvoudig een ISO27001-certificering en SOC2-rapportage.
ISO27001/SOC2 Starters Kit
- Managementsysteem (High Level Structure)
- Informatiebeveiligingsbeleid (template)
- 50 standaard risico's voor informatiebeveiliging
- 10 operationele procedures (templates)
- Security Awareness Training (presentatie)
+
RiskNow Saas Platform
Weg met complexiteit, terug naar de basis
Informatiebeveiling wordt soms onnodig complex gemaakt. Bij RiskNow staat de managementcyclus centraal (plan-do-check-act). Alle belangrijke stappen benodigd voor ISO27001 / SOC2 worden vastgelegd in RiskNow waaronder:
- Risicoanalyse
- Beheersmaatregelen
- Interne audits / controles
- Openstaande issues
Duidelijke taken, eigenaren en deadlines
Met RiskNow stelt u duidelijke taken, eigenaren en deadlines. Als Risk-, Security-, of Compliance-Manager ziet u in één oogopslag wie, wat moet doen.
Compliance- overzichten
Via overzichten en rapportages krijgt u eenvoudig inzicht in de mate waarin u voldoet aan ISO27001 / ISO27002 / SOC2 (AICPA Trust Service Criteria)
Bespaar tijd en geld met een geïntegreerde aanpak
Door te kiezen voor een geïntegreerde aanpak, bespaart u tijd en geld. Wilt u eerst een ISO27001-certificaat behalen en daarna een SOC2? Dat kan, wij zorgen ervoor dat het control framework direct “SOC2-ready” is.
Uiteraard kunt u ook kiezen voor enkel een ISO27001-certificaat of SOC2-rapportage. De meeste organisaties starten met het behalen van een ISO27001-certificaat en gaan daarna op voor een SOC2-rapportage.
Security Officer-as-a-Service
Als onderdeel van ISO27001/SOC2, is het van belang dat interne audits en controles worden uitgevoerd rondom informatiebeveiliging. Vaak wordt deze verantwoordelijkheid bij de Security Officer belegd. Mocht u geen Security Officer in uw organisatie hebben, dan kunt u ook (tijdelijk of permanent) gebruik maken van onze Security Officer-as-a-Service – dienstverlening. Hiermee haalt u kennis en capaciteit in huis zonder dat u direct een fulltime medewerker hoeft aan te stellen.
ISO27001 Onderwerpen
A.5 – Information Security Policies
Betreffen maatregelen rondom het opstellen van informatiebeveiligingsbeleid, communicatie van het beleid naar de organisatie en periodieke reviews van het beleid.
A.6 – Organisation of Information Security
Betreffen maatregelen rondom de organisatie van informatiebeveiliging.
A.7 – Human Resource Security
A.8 – Asset Managements
Betreffen maatregelen rondom inventarisatie, eigenaarshap en teruggave van (informatie) assets.
A.9 – Access Controls
Betreffen maatregelen inzake toegangsbeveiliging zoals gebruikersbeheer, authenticatie en periodieke controles op autorisaties.
A.10 – Cryptography
Betreffen maatregelen met betrekking tot versleuteling en sleutelbeheer.
A.11 – Physical & Environment Security
Betreffen maatregelen gericht op fysieke beveiliging tegen dreigingen van buitenaf en fysieke toegangsbeveiliging.
A.12 – Operations Security
Betreffen maatregelen gericht op operationele beveiliging zoals wijzigingsbeheer, capaciteitsbeheer, scheidingen tussen omgevingen, maatregelen gericht op malware, backups, logging en monitoring en kwetsbaarhedenbeheer.
A.13 – Communications Security
Betreffen maatregelen gericht op beveiliging van informatiestromen tussen systemen en op netwerken.
A.14 – System Acquisition, Development & Maintenance
Betreffen maatregelen gericht op aanschaf van systemen, (veilige) ontwikkeling en onderhoud van systemen.
A.15 – Supplier Relationships
A.16 Information Security Incident Management
Betreffen maatregelen gericht op het afhandelen van informatiebeveiligingsincidenten.
A.17 – Information Security Aspects of Business Continuity Management
Betreffen maatregelen rondom informatiebeveiliging als onderdeel van business continuity management.
A.18 – Compliance
Betreffen maatregelen rondom het bewaken van naleving van beleid, relevante wet- en regelgeving en contractafspraken.
RiskNow Consultants en Auditors
RiskNow beschikt over een groot netwerk van ervaren consultants en auditors die u kunnen ondersteunen bij uw ISO27001 / SOC2 project.
SOC2 / Trust Service Criteria
Interesse?
Neem contact op voor een vrijblijvend gesprek of vraag een 30 dagen try-out aan.
Interesse?
Neem contact op voor een vrijblijvend gesprek of vraag een 30 dagen try-out aan.
Interesse?
Neem contact op voor een vrijblijvend gesprek of vraag een 30 dagen try-out aan.
Interesse?
Neem contact op voor een vrijblijvend gesprek of vraag een 30 dagen try-out aan.