“Door jarenlange ervaring als certificeringsauditor weten wij als geen ander waar een ISMS aan moet voldoen om te kunnen op te kunnen gaan voor certificatie.”
Bij Beekman Security Solutions ga ik verder dan alleen een toetsing. Op basis van de context van uw organisatie en de relevante risico’s stel ik de juiste vragen en neem ik inhoudelijke steekproeven om te beoordelen of uw ISMS daadwerkelijk in staat stelt om de geconstateerde informatiebeveiligingsrisico’s correct te beheersen.
Na de audit krijgt u niet alleen inzicht in de mate van naleving van de norm, maar ook concrete verbetermogelijkheden om uw informatiebeveiliging te versterken en beter te integreren in uw bedrijfsvoering. De audit draagt zo bij aan continue verbetering van uw organisatie.
Hoe ziet een interne audit eruit bij Beekman Security Solutions?
Stap 1 – Kennismaking en voorbereiding:
Er zal een kennismakingsgesprek plaatsvinden waarin we uw dienstverlening en de scope van het ISMS bespreken. Tevens wordt het auditprogramma afgestemd op uw wensen m.b.t. onderwerpen en criteria. Op basis hiervan ontvangt u een voorstel inclusief tijdsinschatting en rapportageplanning.
Stap 2 – Planning en afstemming:
Na akkoord op de offerte plannen we de auditdatum(s) en bespreken we de noodzaak van locatiebezoeken of remote meetings. Ook spreken we een oplevertermijn voor het rapport af, zodat u actiepunten tijdig kunt opvolgen.
Stap 3 – Voorbereiding:
Ik bereid de audit voor en vraag de volgende documenten op:
- Het gedocumenteerde toepassingsgebied van het ISMS
- Een organogram van de organisatie
- Een overzicht van processen, systemen en applicaties
- Het auditprogramma / auditplanning
- Het vorige auditrapport van de certificeringsinstelling (indien beschikbaar)
Op basis hiervan stel ik een auditplan op, afgestemd op uw wensen en beschikbaarheid.
U bent bezig met de implementatie van de ISO27001/NEN7510 en u wilt weten waar u aan toe bent? Dan is de pre audit een perfect instrument om dit te bepalen. Tijdens deze audit zal met name focus worden gelegd op de opzet en het bestaan van het Information Security Management System (ISMS). Middels de pre audit wordt duidelijk of u de eisen van de norm(en) correct heeft geïmplementeerd of dat er nog ruimte voor verbetering is. De pre audit zal in de meeste gevallen één dag in beslag nemen. Gedurende deze dag zult u zicht krijgen op de status van uw ISMS en of u gereed bent om te kunnen starten met een formele (interne of externe fase 1) audit. Na afloop van de pre audit zal er een rapport worden opgesteld met daarin de geconstateerde punten van zorg en de geïdentificeerde verbetermogelijkheden.
Hoe ziet een pre audit eruit bij Beekman Security Solutions?
Stap 1 – Kennismaking en voorbereiding:
Er zal een kennismakingsgesprek plaatsvinden waarbij we uw dienstverlening en de scope (het toepassingsgebied) van het ISMS zullen doornemen. In de basis zal de pre audit in één dag worden uitgevoerd, tenzij u anders nog specifieke behoeften/wensen heeft. Deze kunnen wij meenemen in het voorstel.
Stap 2 – Planning en afstemming:
Als het voorstel akkoord is bevonden en de offerte is getekend zal ik met u de gewenste datum(s) bespreken voor het uitvoeren van de audit en afstemmen in welke mate locatiebezoeken benodigd zijn en in welke mate remote meetings toegepast kunnen worden. Er zal tevens een afspraak worden gemaakt over de oplevertermijn van de auditrapportage, zodat u het rapport tijdig heeft voor het kunnen opvolgen van actiepunten.
Stap 3 – Voorbereiding:
De pre audit zal worden voorbereid. Om de pre audit goed te laten verlopen zal het gedocumenteerde toepassingsgebied van het ISMS worden opgevraagd. Ook eventuele additionele informatie zoals een organogram, overzicht van processen, en een overzicht van de meest belangrijke systemen en applicaties. Een plan voor de pre audit zal worden opgesteld. Voor deze audit is het belangrijk dat de verantwoordelijke voor het ISMS aanwezig is, omdat met name de opzet van het ISMS zal worden getoetst. Additionele medewerkers kunnen toegevoegd worden indien nodig. Er zal afstemming plaatsvinden met u om ervoor te zorgen dat het plan aansluit bij uw wensen en beschikbaarheid van auditees.
Stap 4 – Uitvoering:
De pre audit wordt uitgevoerd op de afgesproken (dag)en. Gedurende de audit zullen de belangrijkste bevindingen met u worden gedeeld. Aan het einde van de audit zal er een conclusie worden getrokken in hoeverre de organisatie voldoet aan de vereisten van de norm(en). De conclusies zullen worden vastgelegd in de rapportage, evenals de punten van zorg en de verbetermogelijkheden. Het rapport zal adviezen bevatten die als startpunt gebruikt kunnen worden om het ISMS bij te stellen zodat er wordt voldaan aan de normvereisten.
Dit document is geclassificeerd als: Openbaar
Stap 5 – Nazorg:
Mocht u verdere hulp nodig hebben met het opvolgen van de auditbevindingen, dan kan ik u verder ondersteunen hierbij. U kunt telefonisch contact opnemen of via de e-mail om de verdere mogelijkheden te bespreken.
Op dit moment heeft u een ISO27001:2013/2017 managementsysteem geïmplementeerd, maar u wil het managementsysteem laten aansluiten bij de nieuwe vereisten van ISO27001:2022? Dan heeft u tot oktober 2025 de tijd, omdat certificerende instellingen vanaf oktober geen nieuwe certificaten meer mogen afgeven voor ISO27001:2013/2017. Deze regels zijn allemaal vastgelegd in ‘MD26’. Om tijdens de certificeringsaudit te kunnen aantonen dat u de wijzigingen correct heeft doorgevoerd, moet u minimaal kunnen aantonen dat er middels een interne audit is vastgesteld of u de gewijzigde normeisen en gewijzigde beheersmaatregelen correct heeft doorgevoerd. Met behulp van deze informatie kan de certificeringsauditor vaststellen of er wordt voldaan aan de eisen. Als alles correct is doorgevoerd kan er een nieuw certificaat worden afgegeven voor ISO27001:2022.
In de meeste gevallen zal de interne audit (overgangsaudit) één dag in beslag nemen. Gedurende deze dag krijgt u inzicht in hoeverre de nieuwe vereisten correct zijn doorgevoerd in het ISMS en of u gereed bent voor de transitie audit van uw certificerende instelling. Na afloop van de audit zult u een rapport ontvangen met de belangrijkste conclusies en eventuele afwijkingen en verbetermogelijkheden.
Hoe ziet een transitie audit eruit bij Beekman Security Solutions?
Stap 1 – Kennismaking en voorbereiding:
Er zal een kennismakingsgesprek plaatsvinden waarbij we uw dienstverlening en de scope (het toepassingsgebied) van het ISMS zullen doornemen. Daarnaast zullen we doornemen welke beheersmaatregelen zijn gewijzigd t.o.v. de vorige certificering zodat kan worden bepaald welke beheersmaatregelen getoetst moeten worden n.a.v. de doorgevoerde wijzigingen. In de basis zal een overgangsaudit in de meeste gevallen in één dag uitgevoerd kunnen worden, tenzij er meer beheersmaatregelen zijn gewijzigd dan enkel de overgang naar de nieuwe annex a beheersmaatregelen. Als u nog additionele behoeften/wensen heeft, kan ik die meenemen in het voorstel.
Stap 2 – Planning en afstemming:
Als het voorstel akkoord is bevonden en de offerte is getekend zal ik met u de gewenste datum(s) bespreken voor het uitvoeren van de audit en afstemmen in welke mate locatiebezoeken benodigd zijn en in welke mate remote meetings toegepast kunnen worden. Er zal tevens een afspraak worden gemaakt over de oplevertermijn van de auditrapportage, zodat u het rapport tijdig heeft voor het kunnen opvolgen van actiepunten.
Stap 3 – Voorbereiding:
De overgangsaudit zal worden voorbereid. Om de audit goed te laten verlopen zal het gedocumenteerde toepassingsgebied van het ISMS worden opgevraagd. Ook eventuele additionele informatie zoals een organogram, overzicht van processen, en een overzicht van de meest belangrijke systemen en applicaties. Een plan voor de audit zal worden opgesteld. Er zal afstemming plaatsvinden met u om ervoor te zorgen dat het plan aansluit bij uw wensen en beschikbaarheid van auditees.
Stap 4 – Uitvoering:
De audit wordt uitgevoerd op de afgesproken (dag)en. Gedurende de audit zullen de belangrijkste bevindingen met u worden gedeeld. Aan het einde van de audit zal er een conclusie worden getrokken in hoeverre de organisatie de nieuwe vereisten van ISO27001:2022 heeft geïntegreerd in het ISMS. Eventuele verbetermogelijkheden en afwijkingen worden hier tevens gepresenteerd. Het rapport zal adviezen bevatten die als startpunt gebruikt kunnen worden om het ISMS bij te stellen zodat er kan worden voldaan aan de normvereisten.
Dit document is geclassificeerd als: Openbaar
Stap 5 – Nazorg:
Mocht u verdere hulp nodig hebben met het opvolgen van de auditbevindingen, dan kan ik u verder ondersteunen hierbij. U kunt telefonisch contact opnemen of via de e-mail om de verdere mogelijkheden te bespreken.
Eind 2024 is de nieuwe norm voor informatiebeveiliging in de zorg, NEN7510:2024 gepubliceerd door de NEN. Hiermee is de reeds bestaande norm NEN7510:2017 vervangen. Op het moment zijn er nog geen certificerende instellingen geaccrediteerd om de nieuwe NEN7510:2024 te mogen toetsen, maar daar zal in Q2 2025 verandering in komen. Organisaties zullen tot februari 2027 de tijd hebben om de nieuwe normeisen van NEN7510:2024 te implementeren.
Om tijdens de certificeringsaudit te kunnen aantonen dat u de wijzigingen correct heeft doorgevoerd, moet u minimaal kunnen aantonen dat er middels een interne audit is vastgesteld of u de gewijzigde normeisen en gewijzigde beheersmaatregelen correct heeft doorgevoerd. Met behulp van deze informatie kan de certificeringsauditor vaststellen of er wordt voldaan aan de eisen. Als alles correct is doorgevoerd kan er een nieuw certificaat worden afgegeven voor NEN7510:2024.
In de meeste gevallen zal de interne audit (overgangsaudit) één dag in beslag nemen. Gedurende deze dag krijgt u inzicht in hoeverre de nieuwe vereisten correct zijn doorgevoerd in het ISMS en of u gereed bent voor de transitie audit van uw certificerende instelling. Bij de interne audit wordt tevens rekening gehouden met de nieuwe accreditatievereisten (NCS7510) om ervoor te zorgen dat u bij de certificeringsaudit niet voor verrassingen komt te staan. Na afloop van de audit zult u een rapport ontvangen met de belangrijkste conclusies en eventuele afwijkingen en verbetermogelijkheden.
Hoe ziet een transitie audit eruit bij Beekman Security Solutions?
Stap 1 – Kennismaking en voorbereiding:
Er zal een kennismakingsgesprek plaatsvinden waarbij we uw dienstverlening en de scope (het toepassingsgebied) van het ISMS zullen doornemen. Daarnaast zullen we doornemen welke beheersmaatregelen zijn gewijzigd t.o.v. de vorige certificering zodat kan worden bepaald welke beheersmaatregelen getoetst moeten worden n.a.v. de doorgevoerde wijzigingen. In de basis zal een overgangsaudit in de meeste gevallen in één dag uitgevoerd kunnen worden, tenzij er meer beheersmaatregelen zijn gewijzigd dan enkel de overgang naar de nieuwe annex a beheersmaatregelen. Als u nog additionele behoeften/wensen heeft, kan ik die meenemen in het voorstel.
Dit document is geclassificeerd als: Openbaar
Stap 2 – Planning en afstemming:
Als het voorstel akkoord is bevonden en de offerte is getekend zal ik met u de gewenste datum(s) bespreken voor het uitvoeren van de audit en afstemmen in welke mate locatiebezoeken benodigd zijn en in welke mate remote meetings toegepast kunnen worden. Er zal tevens een afspraak worden gemaakt over de oplevertermijn van de auditrapportage, zodat u het rapport tijdig heeft voor het kunnen opvolgen van actiepunten.
Stap 3 – Voorbereiding:
De overgangsaudit zal worden voorbereid. Om de audit goed te laten verlopen zal het gedocumenteerde toepassingsgebied van het ISMS worden opgevraagd. Ook eventuele additionele informatie zoals een organogram, overzicht van processen, en een overzicht van de meest belangrijke systemen en applicaties. Een plan voor de audit zal worden opgesteld. Er zal afstemming plaatsvinden met u om ervoor te zorgen dat het plan aansluit bij uw wensen en beschikbaarheid van auditees.
Stap 4 – Uitvoering:
De audit wordt uitgevoerd op de afgesproken (dag)en. Gedurende de audit zullen de belangrijkste bevindingen met u worden gedeeld. Aan het einde van de audit zal er een conclusie worden getrokken in hoeverre de organisatie de nieuwe vereisten van NEN7510:2024 heeft geïntegreerd in het ISMS. Eventuele verbetermogelijkheden en afwijkingen worden hier tevens gepresenteerd. Het rapport zal adviezen bevatten die als startpunt gebruikt kunnen worden om het ISMS bij te stellen zodat er kan worden voldaan aan de normvereisten.
Stap 5 – Nazorg:
Mocht u verdere hulp nodig hebben met het opvolgen van de auditbevindingen, dan kan ik u verder ondersteunen hierbij. U kunt telefonisch contact opnemen of via de e-mail om de verdere mogelijkheden te bespreken.
De NIS2 zal in de loop van 2025 worden verankerd in Nederlandse wetgeving genaamd “Cyberbeveiligingswet (Cbw)”. De NIS2-richtlijn (Network and Information Security 2) is een uitbreiding van de oorspronkelijke NIS-richtlijn en heeft als doel de cyberweerbaarheid van essentiële en belangrijke sectoren in de EU te verbeteren. Dit betekent strengere eisen voor cybersecurity, risicobeheer en rapportageverplichtingen voor bedrijven die binnen de scope van NIS2 vallen. De meest opvallende veranderingen zijn o.a. het uitgebreide toepassingsgebied, verantwoordelijkheid op bestuursniveau, rapportagevereisten en strengere sancties.
Om invulling te kunnen geven aan de eisen van NIS2, heeft stichting kwaliteitsinnovatie een framework opgezet genaamd NIS2 Quality Mark. Middels dit framework is er concrete invulling gegeven aan de eisen die in de NIS2 worden gesteld aangaande risicomanagement, beheersmaatregelen en training voor management en personeel. Quality Mark is ingedeeld in drie verschillende categorieën, QM10, QM20 & QM30. De verschillende categorieën zijn gebaseerd op de niveaus die in de NIS2 worden benoemd. Als uw bedrijf essentieel is, dan zal de QM30 het beste passen bij de risico’s die de organisatie loopt.
Middels de Quality Mark interne audit krijgt u inzicht in hoeverre uw organisatie voldoet aan de gestelde eisen in QM10, QM20 of QM30. Bij Beekman Security Solutions gaan wij verder dan enkel een toetsing om vast te stellen of uw organisatie voldoet aan de vereisten van QM10, QM20 of QM30. Wij zullen op basis van de context van uw organisatie en de relevante risico’s de juiste vragen stellen en inhoudelijke steekproeven nemen om te kunnen beoordelen of uw organisatie de juiste controlemechanismen heeft geïmplementeerd om weerbaar te kunnen zijn voor cyberdreigingen. U zult verbeterpunten aangereikt krijgen om uw weerbaarheid verder te kunnen verbeteren. Daarnaast is de Quality Mark pre audit een instrument om invulling te geven aan de ‘self assessment’ beheersmaatregel die is opgenomen in het framework. Je moet als organisatie een onafhankelijke beoordeling laten uitvoeren op de genomen maatregelen.
Hoe ziet een NIS2 Quality Mark pre audit eruit bij Beekman Security Solutions?
Stap 1 – Kennismaking en voorbereiding:
Er zal een kennismakingsgesprek plaatsvinden waarbij we uw dienstverlening en de scope van de audit zullen doornemen. Daarnaast zal worden bekeken welke beheersmaatregelen uit het framework zijn geselecteerd om de geïdentificeerde risico’s te beheersen. Daarnaast zullen uw specifieke wensen worden doorgenomen. Er zal een voorstel worden gedaan voor de totale tijdsbesteding die benodigd zal zijn om een effectieve en doeltreffende audit uit te voeren incl. oplevering rapportage.
Dit document is geclassificeerd als: Openbaar
Stap 2 – Planning en afstemming:
Als het voorstel akkoord is bevonden en de offerte is getekend zal ik met u de gewenste datum(s) bespreken voor het uitvoeren van de audit en afstemmen in welke mate locatiebezoeken benodigd zijn en in welke mate remote meetings toegepast kunnen worden. Er zal tevens een afspraak worden gemaakt over de oplevertermijn van de auditrapportage, zodat u het rapport tijdig heeft voor het kunnen opvolgen van actiepunten.
Stap 3 – Voorbereiding:
Ik ga uw casus voorbereiden en een aantal stukken informatie opvragen, waaronder een organogram, overzicht van processen, en een overzicht van de meest belangrijke systemen en applicaties. Op basis van de voorbereiding zal ik een auditplan opstellen voor het uitvoeren van de audit. Er zal afstemming plaatsvinden met u om ervoor te zorgen dat het plan aansluit bij uw wensen en beschikbaarheid van auditees.
Stap 4 – Uitvoering:
Het is zover, de audit wordt uitgevoerd op de afgesproken dag(en). Gedurende de audit zal ik elke dag de belangrijkste auditbevindingen en conclusies met u delen. Aan het einde van de audit zullen de auditconclusies worden gepresenteerd welke vervolgens worden vastgelegd in de rapportage. Na afloop van de audit zal u op het afgesproken moment de auditrapportage ontvangen waarin alle auditbevindingen zijn opgenomen, waaronder de verbetermogelijkheden. Het rapport zal op hoofdlijnen advies bevatten voor het verder verbeteren van de genomen beheersmaatregelen.
Stap 5 – Nazorg:
Mocht u verdere hulp nodig hebben met het opvolgen van de auditbevindingen, dan kan ik u verder ondersteunen hierbij. U kunt telefonisch contact opnemen of via de e-mail om de verdere mogelijkheden te bespreken.
Ik ben druk bezig met het ontwikkelen van deze dienst die uw bedrijf nog verder kan
helpen. Heb je specifieke vragen of wil je alvast weten wat we voor je kunnen doen? Neem
dan contact op om de mogelijkheden te bespreken.