Onze diensten
Over ons
Kennisbank
Contact
Onze diensten
PentestingServiceISMSMedewerkers ontwikkeling
Over ons
Kennisbank
Alle artikelenBegrippenlijstVeelgestelde vragenVulnerability scan vs pentest
Home
Onze diensten
ISMS

Informatie Security Management Systeem (ISMS)

Een (ISMS) helpt organisaties om informatiebeveiliging structureel te organiseren, te beheersen en continu te verbeteren. Het zorgt ervoor dat maatregelen rondom informatiebeveiliging niet alleen worden ingevoerd, maar ook blijvend worden geborgd binnen de organisatie. Door middel van een ISMS kan uw organisatie risico’s beter beheersen, processen verbeteren en aantoonbaar werken aan een passend beveiligingsniveau.

Cybersecurity Scan

Met behulp van een cybersecurity scan onderzoeken wij het huidige beveiligingsniveau vanuw organisatie op drie belangrijke onderdelen: techniek, processen en mensen.

Techniek
Wij voeren een vulnerability scan uit op zowel de externe als interne IT-omgeving. Hiermee worden kwetsbaarheden in systemen, netwerken en configuraties inzichtelijk gemaakt.

Processen
Daarnaast voeren wij een quick scan uit op de aanwezige beveiligingsmaatregelen volgens het NIST Framework. Dit framework richt zich op vijf kernactiviteiten: Identify (identificeren van risico’s), Protect (beschermen van systemen engegevens), Detect (signaleren van beveiligingsincidenten), Respond (reageren opincidenten) en Recover (herstellen na incidenten).

Mensen
Tot slot voeren wij een awareness-nulmeting uit onder medewerkers. Hierbij wordt onderzocht in welke mate medewerkers bekend zijn met en handelen naar beveiligingsmaatregelen, bijvoorbeeld rondom wachtwoorden, wifi-gebruik, mobielverkeer, het herkennen van phishing en het melden van datalekken.

IB Handboek

Na de cybersecurity scan ondersteunen wij uw organisatie bij het opstellen van een informatie beveiligingshandboek. Dit handboek wordt opgesteld op basis van de maatregelen uit de ISO 27001 standaard.

Samen bepalen we het tempo waarin maatregelen worden ingevoerd. Wij adviseren welke maatregelen minimaal nodig zijn om het vertrouwen van klanten en opdrachtgeverste versterken.

Hiermee ontstaat een solide basis om als organisatie te groeien naar een duurzaam en toekomstbestendig beveiligingsniveau.

AVG Compliant

Veel organisaties verwerken persoonsgegevens, soms ook gevoelige of bijzondere persoonsgegevens. Om het vertrouwen van klanten, consumenten en medewerkers tebehouden, is het belangrijk te voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

ITST Global ondersteunt organisaties bij het implementeren en onderhouden van AVG-compliance, zodat persoonsgegevens zorgvuldig en volgens de geldende regelgeving worden verwerkt.

AI-Act Compliant

De EuropeseAI Act stelt nieuwe eisen aan organisaties die gebruik maken van kunstmatige intelligentie.

Wij voeren een AI-risico-assessment uit om de impact van aanwezige AI-toepassingen binnen uw organisatie te bepalen. Daarbij wordt gekeken naar uw rol binnen de AI-keten, bijvoorbeeld als provider, importer, distributeur, deployer of gebruiker.

Op basis van deze analyse adviseren wij over passende maatregelen op het gebied van techniek, leveranciersmanagement en governance. Zo krijgt uw organisatie helder inzicht in risico’s, verantwoordelijkheden en mogelijke aansprakelijkheden.

BIO 2.0 Compliant

De Baseline Informatiebeveiliging Overheid (BIO) is de norm voor informatiebeveiliging binnen de overheid. Met de introductie van BIO 2.0 worden deze richtlijnen verder geactualiseerd.

Bent u een overheidsorganisatie of werkt u voor een overheidsinstelling waarop de BIO van toepassing is? ITST Global ondersteunt bij het implementeren en onderhouden van BIO-compliance.

Cbw (NIS2) Compliant

Sinds 2023 wordt er veel gesproken over NIS2, een Europese richtlijn voor cyberbeveiliging van organisaties die essentieel zijn voor de samenleving. Deze regelgeving wordt in Nederland naar verwachting geïmplementeerd via de Cyberbeveiligingswet (Cbw).

Hoewel deze wet mogelijk niet direct op uw organisatie van toepassing is, kan zij wel gevolgen hebben voor uw opdrachtgevers. Zij kunnen namelijk eisen stellen aan hun leveranciers en ketenpartners.

ITST Global ondersteunt organisaties met praktische oplossingen om tijdig voorbereid te zijn op deze regelgeving en om compliant te zijn wanneer de wetgeving van kracht wordt.

ISO 27001 implementatie

ISO 27001 is een internationale standaard voor het opzetten en onderhouden van een Information Security Management System.

ITST Global begeleidt organisaties bij de implementatie van ISO 27001. Hierbij ondersteunen wij niet alleen bij het invoeren van passende beveiligingsmaatregelen, maar ook bij het inrichten van processen volgens de Plan-Do-Check-Act (PDCA) cyclus. Zo wordt informatiebeveiliging een structureel onderdeel van de organisatie.

NEN7510 implementatie

Voor organisaties in de zorg die medische gegevens verwerken is de NEN 7510 norm van groot belang.

ITST Global begeleidt zorgorganisaties bij de implementatie van NEN 7510. Hierbij ondersteunen wij bij het nemen van passende beveiligingsmaatregelen en bij het inrichten van processen volgens de PDCA-cyclus.

Onze aanpak helpt medewerkers bewust en zorgvuldig om te gaan met gezondheidsgegevens en draagt bij aan een veilige en betrouwbare zorgomgeving.

Neem contact met ons op

Kom gerust langs voor een kop koffie en ontdek wat ITST Global voor uw organisatie kan betekenen op het gebied van informatiebeveiliging.

Vraag een vrijblijvend gesprek aan
support
+31 (0)13 720 1172
legal
Privacy VerklaringNLdigital Terms 2025Cookie statement
Spoorlaan 21K 5038 CB Tilburg
info@itst-global.com
+31 (0)13 720 1172