KAM Certificeringen is nu Fendix
Inzicht in jouw overgang naar de nieuwe norm
Organisaties met een ISO 27001-certificering moeten zich voorbereiden op de nieuwe versie van de norm, ISO 27001:2022. Vóór 1 november 2025 moet je voldoen aan de aanpassingen van de nieuwe norm. De Transitiescan ISO 27001:2022 helpt jouw organisatie bij het aanpassen van het managementsysteem om te voldoen aan de nieuwe norm.
Transitiescan ISO 27001:2022
Wij maken voor jou een analyse waarin we concrete actiepunten zetten die jouw organisatie moet nemen voor de overgang naar ISO 27001:2022. Alle gewijzigde onderdelen van de nieuwe norm komen aan bod:
- De impact van de 11 nieuwe beheersmaatregelen, inclusief analyse, advies en aanpassing van risicoanalyse en beleidsstukken
- De impact van de nieuwe normparagrafen en het opnemen van beheersmaatregelen in het gedocumenteerde ISMS
- Advies voor de planning van de overgang, in relatie tot de fase van de externe auditcyclus
Waarom een Transitiescan?
Met de Transitiescan voeren wij in slechts één dagdeel (4 uur) een scan uit op het gedocumenteerde ISMS van jouw organisatie. Na deze transitiescan heb je:
- Alle kennis van de nieuwe norm
- Templates voor het inrichten van de nieuwe structuur en controls
- Rapport met actiepunten om te voldoen aan de ISO 27001:2022
Zo gaan we te werk
GAP-analyse
Samen voeren we een GAP-analyse uit en krijg je inzicht welke onderdelen jouw organisatie moet verbeteren of inrichten om klaar te zijn voor certificering.
Risicoanalyse
Door middel van een risicoanalyse brengen wij alle risico’s binnen en buiten jouw organisatie in kaart.
Managementsysteem
Met of voor jou zetten wij een managementsysteem op, geheel volgens normeisen.
Bewustwording
Samen maken wij jouw organisatie bewust van het nieuwe managementsysteem.
Interne audit + directiebeoordeling
Al onze specialisten zijn door LRQA gecertificeerd als Lead Auditor. Hierdoor kunnen wij jouw organisatie en haar nieuwe managementsysteem testen aan de hand van een audit.
Externe audit
De externe audit wordt altijd uitgevoerd door een onafhankelijke partij. Wij ondersteunen en begeleiden je bij dit proces.
Onderhoud
Jouw organisatie en haar processen veranderen constant. Dit betekent dat het managementsysteem mee zal moeten veranderen. Periodiek komen we langs om de nodige aanpassingen te doen.
Onderdelen van onze Awarenesspakketten
In onze awarenesspakketten behandelen we diverse onderdelen voor het verhogen van het bewustzijnsniveau binnen jouw organisatie:
Security Awareness Game (Guardey)
Creëer gedragsverandering met security awareness gaming en maak medewerkers cyberbewust.
Fysieke cyber security training
Interactieve training op maat. Bestaande uit een onboardingsgesprek waarin we vooraf de belangrijkste onderwerpen specificeren op jouw organisatie. Geschikt voor maximaal 25 personen.
Phishing simulatie
Realistische phising simulatie op jouw werkplek specifiek gericht op jouw organisatie. Van spear phishing tot angler phishing dankzij maatwerk. Inclusief analyse en adviesrapport.
LMS adviesrapport
Aan de hand van een learning management system periodiek een rapportage met alle voortgangsresultaten inclusief analyse & advies.
Maatwerk training Security Awareness Game
Op de slecht scorende onderdelen van de security awareness game maken wij een interactieve training op maat.
Onboarding voor admins
2 uur durende remote onboarding voor admin gebruiker(s).
We werken samen met Guardey
Om onze Awarenesspakketten uit te breiden zijn we een samenwerking aangegaan met het platform Guardey. Guardey is hét platform om security awareness te creëren bij medewerkers.
meer informatie
Combineer Guardey met een Awarenesspakket
Guardey is inbegrepen bij al onze awarenesspakketten. We kiezen bewust voor Guardey omdat we geloven dat dit de meest schaalbare oplossing is voor alle organisaties om het bewustzijn rondom cyber security in een organsiatie te verhogen.
Bekijk awarenesspakketten
Upgrade jouw pakket
Naast awarenesspakketten bieden we ook extra opties om het bewustzijn binnen jouw organisatie te verhogen.
Vishing + phishing simulatie
Een gecontroleerde oefening waarbij de kwetsbaarheid van jouw organisatie en medewerkers voor vishing (telefonische oplichting) en sms-phishing blootgelegd wordt, gevolgd door begeleiding en advies om de beveiliging te verbeteren.
Pentest (intern of extern)
Het uitvoeren van een gecontroleerde aanval op de interne of externe systemen van jouw organisatie om beveiligingszwaktes op te sporen en te verhelpen.
Ethical Hacking
Het legaal en geautoriseerd testen van computersystemen, netwerken of applicaties door beveiligingsdeskundigen om zwakke plekken te identificeren en te verhelpen.
Directie en management training
Gerichte educatieve programma's om leidinggevenden en managers te informeren over actuele zakelijke uitdagingen en hen te voorzien van de nodige vaardigheden en kennis.
Escape Room
Een interactief en uitdagend spel waarin deelnemers fysieke of virtuele puzzels oplossen om te ontsnappen binnen een bepaalde tijdslimiet. Ook mogelijk bij jou op locatie!
AVG & Privacy e-learning
Cursussen gericht op de Algemene Verordening Gegevensbescherming (AVG) en privacywetgeving om organisaties te helpen aan de wettelijke vereisten te voldoen.
Cyber Security Themaweek
Een weekevenement gericht op bewustwording en educatie rondom cybersecurity, waarin diverse aspecten van digitale veiligheid worden belicht.
USB dropping
Een beveiligingsaanval waarbij geïnfecteerde USB-sticks op locaties achter worden gelaten, in de hoop dat medewerkers ze oppakken en gebruiken, waardoor malware wordt verspreid.
Netwerk audit (intern of extern)
Een grondige beoordeling van het interne of externe netwerk van jouw organisatie om de beveiliging, prestaties en betrouwbaarheid te evalueren.
Security Awareness Bordspel
Een interactieve en educatieve ervaring om bewustzijn over cybersecurity te verhogen. Dit spel van CyberGoose is erkend als de beste serious game in zijn categorie door Hogeschool NHL Stenden in 2023.
Heb je interesse in een van deze opties?
Waarom Fendix?
We snappen jouw business en branche
Meer dan 10 jaar ervaring binnen verschillende branches.
Een kritische blik van buitenaf
Wij kijken altijd met een scherpe en kritische blik om verbetering waar te nemen.
Vlotte & heldere communicatie
Je kan bij ons rekenen op vlotte en heldere communicatie.
Een betrouwbare kennispartner
Wij staan altijd voor je klaar voor eerlijk en betrouwbaar advies.
Meer over ons
Plan vandaag nog vrijblijvend een telefonische intake
Krijg een beeld welke stappen jouw organisatie nog moet nemen voor een transitie naar ISO 27001:2022.
Wat kun je verwachten?
Plan vrijblijvend een telefonische intake
2 minuten
Telefonische intake
20 minuten
Ontvang offerte voor vaste prijs
Binnen 1 dag
Bij akkoord Transitiescan inplannen
15 minuten
Plan vandaag nog vrijblijvend een telefonische intake
Krijg een beeld welke stappen jouw organisatie nog moet nemen voor een transitie naar ISO 27001:2022.
Wat kun je verwachten?
Plan vrijblijvend een telefonische intake
2 minuten
Telefonische intake
20 minuten
Ontvang offerte voor vaste prijs
Binnen 1 dag
Bij akkoord Transitiescan inplannen
15 minuten
Plan vandaag nog vrijblijvend een telefonische intake
Krijg een beeld welke stappen jouw organisatie nog moet nemen voor een transitie naar ISO 27001:2022.
Wat kun je verwachten?
Plan vrijblijvend een telefonische intake
2 minuten
Telefonische intake
20 minuten
Ontvang offerte voor vaste prijs
Binnen 1 dag
Bij akkoord Transitiescan inplannen
15 minuten
Plan vandaag nog vrijblijvend een telefonische intake
Krijg een beeld welke stappen jouw organisatie nog moet nemen voor een transitie naar ISO 27001:2022.
Wat kun je verwachten?
Plan vrijblijvend een telefonische intake
2 minuten
Telefonische intake
20 minuten
Ontvang offerte voor vaste prijs
Binnen 1 dag
Bij akkoord Transitiescan inplannen
15 minuten
Plan vandaag nog vrijblijvend een telefonische intake
Krijg een beeld welke stappen jouw organisatie nog moet nemen voor een transitie naar ISO 27001:2022.
Wouter Vreeburg
Management Consultant
085 773 60 05