Vragen? Bel naar: 
De Samoerai aanpak
Innovatie of verandering in werkwijze binnen een organisatie brengt altijd kosten, kostbare tijd en scepsis met zich mee.
Samoerai zorgt door middel van drie fases voor een helder stappenplan binnen alle bedrijfslagen en komt met passend
verandermanagement op gebied van informatiebeveiliging en risicobeheer.
Compliance, Privacy of AVG scan
De scan is de eerste, essentiële stap in het certificeringsproces bij Samoerai. Ongeacht uw situatie of branche, voeren wij nauwgezet verschillende scans uit, waaronder de Compliance Scan, de AVG Scan en de Cyber Security Scan. In deze fase brengen wij uw huidige situatie in kaart op het gebied van Informatiebeveiliging, cyber security en compliance met normen zoals ISO27001, NEN7510, NEN7512, NEN7513, BIO, BIC, BIHA, ISO9001, DigiD 2.0, ISAE3402, Medmij en de AVG. Deze grondige evaluatie van uw bedrijfsprocessen, infrastructuur en AVG-compliance stelt ons in staat om risico’s te identificeren en aanbevelingen te doen voor verbeteringen.
Resultaten
De resultaten van deze scans worden samengevat in begrijpelijke radargrafieken, die in een oogopslag laten zien aan
welke thema’s uw organisatie wel of niet voldoet. U ontvangt een overzicht van de belangrijkste ‘gaps’ en een lijst met
aanbevelingen over welke veranderingen nodig zijn om te voldoen aan de gestelde eisen. Deze informatie dient als basis
voor de volgende fase van het certificeringsproces.
Een unieke aanpak
Onze aanpak bij Samoerai is altijd consistent, maar de invulling varieert per situatie. Dit betekent dat we ons aanpassen
aan uw specifieke behoeften en uitdagingen. Wij staan klaar om u efficiënt te helpen met onze beproefde, integrale
aanpak, zodat u grip krijgt op uw security en privacy en concrete inzichten krijgt in uw bedrijfsrisico’s.
Volgende fase: Project
Na de scan volgt de Project fase. Hierin werken we systematisch door een reeks stappen, gebaseerd op de resultaten van de nulmeting. De gehanteerde aanpak bestaat uit 6 stappen en houdt rekening met een integrale aanpak van ‘opzet’, ‘bestaan’ en ‘werking’. Hierbij wordt de effectieve werking direct geïntegreerd. Door het inrichten van een ISMS conform de relevante norm en het uitvoeren van verplichte activiteiten kan aantoonbaar worden gemaakt dat voldoende aandacht wordt besteed aan informatiebeveiliging.