10+ jaren ervaring|Voldoe aan vereiste normeringen|Gratis adviesgesprek|

Security consultancy

Bel ons nu op 0348 - 796 146 voor een gratis adviesgesprek
Plan een adviesgesprek in

security consultants bij Surelock
Gecertificeerde specialisten
Voldoe aan vereiste normeringen
Gratis adviesgesprek
Logo van Semmie
Minehub een van de security consultancy klanten van Surelock
Makerstreet een van de security consultancy klanten van Surelock
Kuijpers een van de security consultancy klanten van Surelock
Symeres een van de security consultancy klanten van Surelock
Flexibiliteit
10+ jaar ervaring
Kundige security consultants
Duidelijke communicatie
Een security raamwerk dat perfect aan sluit op jouw organisatie
Voldoe aan de vereiste certificeringen
Wij denken mee met de oplossingen
Blijf in controle van je operationele risico's

Waarom security consultancy door Surelock?

Surelock is ontstaan vanuit een passie voor informatiebeveiliging met als doel het realiseren van bedrijfsveiligheid van hardwerkende organisaties. Dit betekent dat wij 100% focus hebben op het beschermen van onze klanten en dit op een zo efficiënt mogelijke manier doen.

Door de persoonlijke benadering van de kundige security consultants van Surelock voelt het alsof de consultants daadwerkelijk meewerken in je organisatie. Haal de kennis in huis die je nodig hebt voor het behalen van security certificeringen met Surelock consultancy.

Jongens aan het kijken naar een scherm waar een pentest op draait

Het security consultancy programma

De security consultants van Surelock brengen de operationele risico’s van jouw organisatie in kaart en begeleiden doormiddel van beleid en procedures. Ook adviseren de security consultants in het optimaliseren van de bedrijfsprocessen binnen de organisatie op het gebied van informatiebeveiliging.

 

Vraag een adviesgesprek aan

De verschillende normen, wij helpen je de juiste keus te maken

Elke organisatie is anders en maakt gebruik van andere systemen. Voor elke organisatie is dus een andere werkwijze gewenst. Om ervoor te zorgen dat jouw organisatie de juiste certificeringen behaalt helpen de security consultants je de beste keuze te maken tussen de verschillende soorten certificeringen.

ISO 27001

Certificerings kenrmerk van een ISO27001 verklaring die je kan krijgen door security consultancy

ISO27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging [...]

ISO 27001

Met een ISO 27001 certificering kun je als organisatie aantonen dat je voldoet aan alle eisen op het gebied van informatiebeveiliging. Door verscherping van de AVG ookwel GDPR genoemd moet je als organisatie aantonen dat je managementsysteem voor informatiebeveiliging goed in orde is.

ISO27002 is een gedetailleerd document wat aangeeft welke maatregelen je moet nemen om te voldoen aan de ISO27002 verklaring.

ISAE 3402

ISAE certificeringen keurmerk logo

ISAE 3402 is een wereldwijd erkende standaard met richtlijnen voor het beoordelen van leveranciers van organisaties[...]

ISAE 3402

Tijdens een ISAE3402 audit worden de leveranciers en de uitbestede processen door een auditor beoordeelt. Het grote verschil tussen ISO27001 en ISAE3402 zit hem in de rapportage over uitbestede processen die je niet mee neemt in de ISO27001 certificering. Een keus maken tussen een van de twee is er eigenlijk niet als je voor een ISAE3402 certificering gaat neem je namelijk de IT-omgeving mee. Hierin wordt aan de norm van ISO27001 zo goed als voldaan.

SOC 2 norm

Behaal een SOC-2 certificering en voldoe aan de eisen van je klanten met Surelock consultancy

Een SOC 2 rapport geeft antwoord op de vraag of organisaties goed omgaan met informatiebeveiliging[...]

SOC 2 norm

Met een SOC2 rapport worden de Trust Service Criteria uitgewerkt in beheersmaatregelen en wordt er een beschrijving gemaakt van het risicomanagement systeem. Bij een SOC2 controleert een accountant of de beschrijving klopt met de daadwerkelijk aangeleverde documentatie. Klopt de beschrijving met de aangeleverde documentatie voorziet de accountant het SOC2 rapport met een assurance verklaring.

Onze cases

Eerst zien, dan geloven?
Laat je inspireren door onze cases!

MakerStreet

In samenwerking met de Surelock security consultancy is Makerstreet ISO27001 gecertificeerd. Door de goede ondersteuning met het uitvoeren van de Gap analyse konden de gevonden risico's worden geïmplementeerd. Waardoor de ISO27001 certificering binnen enkele maanden is behaald.
Lees verder

Topicus Pension & Wealth

Topicus levert een ISAE3402 type2 verklaring jaarlijks af om verantwoording af te leggen over het stelsel van interne beveiligingsmaatregelen. Surelock security consultancy doet al meerdere jaren het verzamelen van de volledige bewijsvoering evenals het opstellen van de rapportage in samenwerking met een externe auditor.
Lees verder

Veel gestelde vragen?

Waarom is security consultancy zo belangrijk?

Security consultancy is belangrijk om een aantal redenen. Het in controle zijn van de bedrijfsprocessen met betrekking tot informatiebeveiliging, waardoor je als organisatie de risico's binnen bedrijfsprocessen naar voren brengt is een van deze redenen. Ook verplichten steeds meer organisaties hun leveranciers tot het behalen van een security certificering, ookwel supply chain veiligheid genoemd. Met een certificering toon je aan je klant maar ook aan je medewerkers dat jullie bewust omgaan met het verwerken van informatie.

Welke certificeringen kan Surelock ondersteunen?

Surelock security consultancy ondersteund in deze certificeringen: * ISO27001 en ISO27002 * ISAE 3402 * NEN 5710 * SOC 2 Voor elke certificering heeft Surelock een security consultant in huis die jouw kan ondersteunen in het behalen van deze certificeringen.

Overweegt u een ISO 27001 certificering?

Begrijpelijk, want ISO 27001 is een aantrekkelijk “keurmerk”. Zeker nu overheden én uw klanten steeds hogere eisen stellen aan de manier waarop uw bedrijf met data en privacygevoelige informatie omgaat.

Overweegt u een ISAE 3402 certificering?

Begrijpelijk, want ISAE 3402 is een aantrekkelijk “keurmerk”. Zeker nu overheden én uw klanten steeds hogere eisen stellen aan de manier waarop uw bedrijf met data en privacygevoelige informatie omgaat.

Wat is security consultancy?

Met security consultancy wordt alles bedoelt dat te maken heeft met advies geven over informatiebeveiliging. Dit komt in de praktijk neer op het starten met een risicoanalyse om zo de huidige staat van de informatiebeveiliging processen in kaart te brengen. Waarna vervolgens door gebouwd kan worden op de gevonden risico’s. Met als doel zo veilig mogelijk om te gaan met de informatie binnen organisaties.

Ook bestaat security consultancy uit een stukje ondersteuning. Hiermee wordt bedoelt dat medewerkers van jouw organisatie ondersteund worden door de consultants. Dit kan in de vorm van een wekelijks overleg zijn, een raamwerk voor het opstellen van een security beleid of het invullen van een rol binnen jouw organisatie, bijvoorbeeld security officer.

Een duidelijke omschrijving van wat een security consultant nu precies doet is er niet. Dit omdat het werk van de consultant altijd maatwerk is. Geen een organisatie is ten slotte hetzelfde. In de basis draait het altijd om een adviserende rol. Het advies dat gegeven wordt is altijd op maat gemaakt voor jouw organisatie. Zo loop je niet tegen onverwachte kosten of mis plaatsend advies aan.

 

 

 

 

Security awareness als onderdeel van het consultancy traject

Security awareness een van de onderdelen waaraan je moet voldoen volgens de meeste certificeringen. Bij Surelock kunnen wij jouw hier volledig in ontzorgen. Buiten security consultancy biedt Surelock een platform aan genaamd Holmes. Dit is een in-house platform wat jouw organisatie volledig ontzorgt op het gebied van het menselijk handelen.

Haal een ISO27001 certificering met Surelock security consultancy

Het behalen van de wereldwijd bekende norm ISO27001 wordt door steeds meer organisaties als een vereiste gezien. De security consultants van Surelock ondersteunen je in het behalen van deze privacy norm. Een ISO27001 implementatie start met het opstellen van een gapassessment op basis van de behoefte van jouw organisatie. Tijdens dit assessment wordt er gekeken naar de huidige informatiebeveiliging ten opzichte van de ISO27001 norm.

Na het vaststellen van de ontbrekende onderdelen worden er in samenwerking met de organisatie beleidsdocumenten opgesteld. Zo voldoe je in stap 2 al aan de minimale eisen van de ISO27001 norm. Vervolgens worden de opgestelde en ontbrekende onderdelen gecontroleerd in samenwerking met de organisatie. De controles zorgen ervoor dat de benodigde beveiligingsaspecten van de ISO27001 norm aanwezig zijn.

Nu er een eerste controle heeft plaats gevonden is het tijd voor het uitvoeren van een interne audit. Dit is een controle moment zodat je niet voor verassingen komt te staan tijdens de externe audit. Tijdens de interne audits wordt het ISMS (information security management systeem) getoetst. De laatste fase in het behalen van een ISO27001 certificering is het halen van de externe audit. Tijdens een externe audit wordt het ISMS door een externe gecertificeerde partij gecontroleerd. De externe audit kan vervolgens de ISO27001 certificering goedkeuren, afkeuren of op feedback verwerken zetten.

De 5 stappen hierboven uitgelegd worden continue begeleid en ondersteund door de security consultants. Zo kom je tijdens de externe audit niet voor verassingen en extra kosten te staan.

 

Laatste nieuws

Man aan het kijken naar een scherm met digitale cijfers erop

De 4 tips om het NK-phishing te winnen

Afbeelding daarop met illustratie grey box pentest ter opmaak van de pagina

Grey box pentest

Het NK-phishing 2022

10+ jaren ervaring|Voldoe aan vereiste normeringen|Gratis adviesgesprek|

Security consultancy

Bel ons nu op 0348 - 796 146 voor een gratis adviesgesprek
Plan een adviesgesprek in