Onze diensten

Informatiebeveiliging & AVG

Waarborgen veiligheid gevoelige privégegevens van consumenten, patiënten of cliënten

Naast belangrijke voordelen kleven er aan het digitaliseren van informatie ook verschillende nadelen. Denk aan privacy: hoe waarborg je bijvoorbeeld de veiligheid van gevoelige privégegevens van consumenten, patiënten of cliënten? En hoe bescherm je de continuïteit van de dienstverlening tegen de uitval van bedrijfsnetwerken? Onze Consultants helpen je bij het voldoen aan de internationale normen op het gebied van informatiebeveiliging. Hiermee voldoet jouw organisatie ook meteen aan de wettelijke eisen. Wij kunnen jouw organisatie helpen bij:

  • NEN 7510, voor informatiebeveiliging in de gezondheidszorg
  • ISO 27001, de internationale standaard voor informatiebeveiliging
  • ISAE 3402, voor assurance
  • ISO 22301, voor bedrijfscontinuïteit
  • ISO 27701, een aanvullingsnorm op privacy
  • ISO 27017 en ISO 27018, aanvullingsnormen voor cloud security
  • NTA 7516, voor veilig medische gegevens uitwisselen
  • BIO, de norm voor informatiebeveiliging binnen de overheid
  • TISAX, het label voor informatiebeveiliging binnen de autobranche
  • AVG/GDPR, voldoe aantoonbaar aan de geldende wet- en regelgeving
Privacy
Voordelen informatiebeveiliging
  • Informatieveiligheidsrisico’s aantoonbaar onder controle
  • Structureel aandacht voor privacy
  • Aandacht voor bedrijfcontinuïteit
  • Voldoen aan geldende wet- en regelgeving, zoals de AVG

Veelgestelde vragen

Waarom aan de slag met informatiebeveiliging?

Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie. Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord is dat dan? Een veelzeggend antwoord is een ISO 27001 of NEN 7510 certificaat: de (inter)nationale normen voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:

  • Een datalek door een gebrek aan bewustzijn van het personeel;
  • Uitval van systemen door een update die niet grondig genoeg is getest;
  • Of wellicht een insluiper die zich voordoet als monteur?

Trainingen

ISO 27001 training

Op aanvraag
8 uur
8 personen
  • Leer alles over de internationale standaard voor informatieveiligheid volgens de meest recente normen ISO 27001:2022 en ISO 27002:2022.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

NEN 7510 training

Op aanvraag
8 uur
8 personen
  • Leer alles over de nationale standaard voor informatieveiligheid in de zorg.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

Whitepapers

ISO 27001:2022 - wijzigingen, overgangstermijn en transitie

herziening norm
  • ISO 27001:2022, dé norm voor informatiebeveiliging
  • De wijzigingen in de hoofdnorm en Annex A op een rijtje
  • Inzicht in de overgangstermijn
  • Voorbereiden op de transitie audit

ISO 27002, wijzigingen en nieuwe beheersmaatregelen

whitepaper nieuwe versie ISO 27002
  • Een vernieuwde ISO 27002
  • De doorgevoerde wijzigingen
  • De 11 nieuwe beheersmaatregelen

ISO 27017 & ISO 27018 voor Cloud Security

Privacy
  • Verschil tussen ISO 27017 en ISO 27018
  • Indeling van de normschema’s
  • Link met ISO 27001

ISO 27701 voor Privacy-informatiemanagement

Cloud Security Management
  • Doel en inzetbaarheid van ISO 27701
  • Link met ISO 27001
  • Toelichting op aansluiting met AVG

NEN 7510 voor informatiebeveiliging in de gezondheidszorg

Referentie veiligheidsregio Kennemerland
  • Toelichting toepassingsgebied
  • Verschillende onderdelen NEN 7510 norm
  • Vernieuwde versie

ISO 22301 voor Business Continuity

actualiteiten en ontwikkelingen
  • Doel aandacht voor bedrijfscontinuïteit
  • Onderdelen van de ISO 22301 norm
  • Verplichte documentatie

Business Continuity Management en Business Continuity Plan

BCM en BCP
  • Wat is Business Continuity Management (BCM)?
  • Hoe stel je een Business Continuity Plan (BCP) op?
  • Certificeren op bedrijfscontinuïteit.

TISAX, het label voor de automotive

Informatiebeveiliging automobielindustrie
  • Ontstaan TISAX label
  • Aanvragen TISAX label
  • TISAX versus ISO 27001

Baseline Informatiebeveiliging Overheid (BIO)

Whitepaper BIO
  • Wat is de BIO?
  • Drie basisbeveiligingsniveaus
  • Indeling BIO, rollen en verantwoordelijkheden

Algemene Beveiligingseisen voor Defensieopdrachten

Whitepaper ABDO
  • Toelichting Algemene Beveiligingseisen voor Defensieopdrachten
  • Te Beschermen Belang en Beveiligingsfunctionaris
  • ISO 27001 versus ABDO

De verschillende ISAE verklaringen

Informatiebeveiliging assurance
  • ISAE 3402 / SOC 1
  • ISAE 3000 / SOC 2
  • Voordelen ISAE

ISO 20000-1 voor Service Management Systeem

9001 certificering
  • Doel Service Management Systeem
  • Inzetbaarheid norm
  • Wijzigingen vernieuwde versie

AVG, de Europese privacywetgeving

QSN blog
  • Uitleg AVG
  • Toelichting op persoonsgegevens
  • Belangrijke aandachtspunten

Stappenplan Informatiebeveiligingsbewustzijn

Gezond & Veilig Werken
  • Stappenplan om het informatiebeveiligingsbewustzijn binnen jouw organisatie in kaart te brengen.
  • Tips om het informatiebeveiligingsbewustzijn te verhogen.

Stappenplan NEN 7510

Informatiebeveiligingsnormen zorg
  • Stappenplan informatiebeveiliging in de zorg volgens PDCA Cyclus.
  • Van uitvoeren nulmeting tot incidentenafhandeling.
  • Ondersteuning QSN.

Recente artikelen

Milieu & Energie
richtlijn lithium-houdende energiedragers
24-11-2023
QSN nieuws

Definitieve concept PGS 37-2 richtlijn gepubliceerd

Op 8 november 2023 is het definitieve concept van de PGS 37-2 richtlijn gepubliceerd. PGS staat voor Publicatiereeks Gevaarlijke Stoffen. Deze richtlijn is ontwikkeld om de opslag van lithium-houdende energiedragers te beheersen. Het definitieve concept ligt nu ter goedkeuring bij het Bestuurlijk omgevingsberaad (BOb). Nadat de richtlijn de status ‘definitief’ krijgt, kan het worden opgenomen in de Rijksregels.

Informatiebeveiliging
richtlijn
29-09-2023
QSN nieuws

Nieuw whitepaper: NIS2

In 2016 trad de eerste Network and Information Security directive, ofwel NIS-richtlijn, in werking: een richtlijn om de digitale weerbaarheid van de gehele Europese Unie (EU) te verbeteren. Door de snelle digitale transformatie van de afgelopen jaren heeft de EU sinds 2020 gewerkt aan een nieuwe versie van deze richtlijn: de NIS2. Deze whitepaper vertelt je alles wat je op dit moment moet weten over de NIS2 en de Nederlandse vertaling naar de Wbni.

Risicomanagement
21-09-2023
QSN nieuws

QSN wordt Cuccibu

Vanaf 1 oktober zal QSN haar handelsnaam veranderen in Cuccibu. Naast de naamswijziging zullen we ook verhuizen naar het nieuwe Cuccibu kantoor in Rijswijk.