Vragen? Bel naar: 
De Samoerai aanpak
Innovatie of verandering in werkwijze binnen een organisatie brengt altijd kosten, kostbare tijd en scepsis met zich mee.
Samoerai zorgt door middel van drie fases voor een helder stappenplan binnen alle bedrijfslagen en komt met passend
verandermanagement op gebied van informatiebeveiliging en risicobeheer.
De project fase kan, afhankelijk van uw situatie en wensen, op verschillende manieren worden ingevuld.
Hierbij heeft u de keuze om Samoerai in de lead te laten zijn en het volledige proces te verzorgen
of zelf in de lead te zijn.
Optie 1
Projectgebaseerd
Samoerai is in de lead
Hierin werken we systematisch door een reeks stappen, gebaseerd op de resultaten van de nulmeting. De gehanteerde aanpak bestaat uit 6 stappen en houdt rekening met een integrale aanpak van ‘opzet’, ‘bestaan’ en ‘werking’. U wordt hierbij volledig ontzorgd door de consultants van Samoerai.
Het inhoudelijke 6 stappen projectplan wordt ondersteunt door een bewezen projectmethodiek. Samen zetten we de projectorganisatie op, richten we het takenpakket in en maken we gebruik van standaard projectdashboards zodat de voortgang altijd helder en duidelijk is.
Zo’n project is per definitie een verandertraject; de vijf succesfactoren uit het model voor verandermanagement van Knoster zijn geborgd in deze aanpak.
Optie 2
Boot camp
Training & self service
In tien modules wordt jou geleerd de juiste stappen te zetten om te voldoen aan de relevante norm. Hierbij krijg je de beschikking over een ondersteunende Information Security Management System (ISMS) omgeving en een bewezen detail aanpak, inclusief 90+ templates, richtlijnen en procesbeschrijvingen (Content). Zowel de aanpak als de content zijn gebaseerd op succesvolle certificeringstrajecten.
Optie 3
Detachering
U bent in de lead
Zoekt u naar experts op het gebied van informatiebeveiliging en privacy? De huidige krapte op de arbeidsmarkt maakt deze zoektocht erg lastig. Het blijkt een uitdaging om geschikte mensen te vinden met de juiste expertise en ervaring.
Als experts opereren wij op elk niveau – operationeel, tactisch, en strategisch – met een flexibele houding om aan uw specifieke behoeften te voldoen.
In 6 stappen naar certificering of compliance
Onze aanpak van informatiebeveiliging omvat een zes-stappenproces dat op een flexibele manier is ontworpen om te voldoen aan diverse normen, waaronder ISO27001, NEN7510 en BIO. Ons doel is om een op maat gemaakte oplossing te bieden die voldoet aan de specifieke behoeften van uw organisatie, of dat nu betekent dat u voldoet aan de minimumeisen voor compliance of dat u een hogere norm nastreeft via certificering.
Bij het doorlopen van dit proces zullen de stappen variëren afhankelijk van de gekozen norm. Voor meer informatie over onze specifieke aanpak voor elke norm, verwijzen we u naar de desbetreffende pagina’s over ISO27001, NEN7510 en BIO.
Stap 1 Scope & einddoel
Inventarisatie & verantwoordelijkheden
Stap 2 Beleid
Beleid & planning
Stap 3 Risico management
Assessments + selectie
Stap 4 Beheers- maatregelen
Implementatie
Stap 5 Controle & Naleving
Audits & reviews
Stap 6 Interne audit ondersteuning
Optioneel
Stap 1
Scope & einddoel
Inventarisatie & verantwoordelijkheden
Stap één richt zich op het vastleggen van de scope en het doel van uw ISMS op basis van de beschrijving van uw Enterprise Architectuur. Dit omvat een inventarisatie van stamgegevens, zoals processen, bedrijfsmiddelen, het governance model, functies, verwerkingen en dreigingen, en de inrichting van deze elementen in uw ISMS-tool.
Stap 2
Beleid
Beleid & planning
In de tweede stap maken we alle documenten die nodig zijn om uw ISMS op te zetten. Dit kan inhouden dat er specifieke controles worden opgesteld volgens de gekozen norm, evenals het ontwikkelen van uw informatiebeveiligingsbeleid, de procedures voor review en directiebeoordeling, en de managementprocessen.
Stap 3
Risico management
Assessments + selectie
Tijdens stap drie stellen we de richtlijnen vast voor compliance en risicobeheer. Dit omvat het vastleggen van welke maatregelen binnen de scope vallen in een Verklaring van toepasselijkheid, het uitvoeren van de noodzakelijke Business Impact Assessments, en het uitvoeren van het risicobeheerproces op basis van relevante dreigingen.
Stap 4
Beheersmaatregelen
Implementatie
Stap vier omvat de daadwerkelijke implementatie van de maatregelen. Deze kunnen variëren van technische en ICT-maatregelen tot security awareness en AVG-maatregelen.
Stap 5
Controle & naleving
Beleid & planning
In de vijfde stap voeren we een interne audit uit om de opzet, het bestaan en de werking van uw ISMS en de beveiligingsmaatregelen te beoordelen. Eventuele tekortkomingen die aan het licht komen, worden aangepakt en verbeteracties worden uitgezet. We bespreken en documenteren ook de directiebeoordeling.
Stap 6
Interne audit ondersteuning
Optioneel
Ten slotte wordt in stap zes een externe audit uitgevoerd door de certificeringsinstelling van uw keuze. We bieden inhoudelijke ondersteuning om dit proces zo soepel mogelijk te laten verlopen.
Een unieke aanpak
Onze aanpak bij Samoerai is altijd consistent, maar de invulling varieert per situatie. Dit betekent dat we ons aanpassen
aan uw specifieke behoeften en uitdagingen. Wij staan klaar om u efficiënt te helpen met onze beproefde, integrale
aanpak, zodat u grip krijgt op uw security en privacy en concrete inzichten krijgt in uw bedrijfsrisico’s.
Volgende fase: In controle
Na het doorlopen van de zes stappen volgt de in controle fase. Hierin zetten we ons in om de informatiebeveiliging van uw organisatie constant te toetsen, updaten en optimaliseren. We richten ons op aanhoudende beveiligingscontinuïteit, de Plan-Do-Check-Act (PDCA) cyclus, en een alerte reactie op potentiële incidenten, waarbij uw ISMS steeds actueel en effectief blijft.
Heeft u een vraag
of wilt u meer informatie?
Weten hoe deze diensten jouw organisatie kunnen ondersteunen? Onze ervaren
consultants helpen je graag! Neem contact op en ons team komt er binnen 24 uur op terug.
Direct advies?
Neem contact met ons op