Plus Pakket

page-5-title

Het Plus pakket houdt in wij een aantal taken voor de Security Officer uitvoeren.  Het Plus Pakket is bedoeld voor organisaties die al een certificaat  voor de ISO 27001 en/of de NEN 7510 hebben.

Wat doen wij?

  • Het periodiek actualiseren van de beleidsdocumenten en de formulering van criteria en controles.
  • Het bijhouden van het Register van Verwerkingen, het overzicht met ICT - middelen en het leveranciersoverzicht.
  • Het ondersteunen van de jaarlijkse, periodieke risicobeoordeling en het opstellen van het concept-rapport.
  • Zorgen dat degenen, die verantwoordelijk zijn voor uitvoeren van controles, voldoende inzicht hebben, zodat zij dit goed kunnen doen.
  • Het verzorgen van het materiaal voor de bewustwordings- bijeenkomsten.
  • Een keer per jaar, het opstellen van een concept- Directiebeoordeling en het actualiseren van de Verklaring Van Toepasselijkheid.
  • Het uitvoeren van de jaarlijkse interne audit, op basis van het audit-plan, het opstellen van een uitgebreid audit-verslag en Corrective Action Plan (CAP).
  • Het inhoudelijk ondersteunen bij het afhandelen van de externe auditresultaten, zoals het Corrective Action Plan (CAP) en het doorvoeren van de noodzakelijke verbeteringen, voor zover deze het ISMS betreffen.
  • Het coachen van de eigen Security Officer op externe audits.

Wat doet u?

U blijft natuurlijk zelf verantwoordelijk voor de dagelijkse, operationele werkzaamheden. En ook is het belangrijk dat wij op tijd informatie krijgen. Het betreft de volgende taken:

  • Het op verzoek aanleveren van informatie aan de adviseur van Kwinzo.
  • Het tijdig melden van wijzigingen die relevant zijn voor het Register van Verwerkingen, het leveranciersoverzicht en relevante veranderingen in de organisatie.
  • Het uitvoeren van de leveranciersbeoordelingen van specifieke leveranciers. Kwinzo, verzorgt voor u de beoordelingen van veel voorkomende leveranciers.
  • Het verzorgen van een jaarlijkse bijeenkomst voor bewustwording, het voeren van een periodiek beveiligingsoverleg en verslaglegging, het uitvoeren van controles die frequent uitgevoerd moeten worden, het registreren en afhandelen van incidenten.
  • Het uitvoeren van de beveiligingsprojecten. Dat zijn projecten gericht op het realiseren van concrete veranderingen.
  • Het optreden als gesprekspartner bij de externe audits.

Natuurlijk helpen onze adviseurs hierbij inhoudelijk.

 

 

 

Adviesgesprek aanvragen

Direct plannen