Weet jij waar je klantdata staat en wie erbij kan?
Datalekken zijn geen ver-van-mijn-bed-show meer. House of Data helpt je organisatie met verwerkersovereenkomsten, ISO 27001, AVG-compliance en een beveiligingsstrategie die past bij de praktijk.
Onze verwerkersovereenkomsten liggen al jaren in een la
Getekend in 2019, nooit bijgewerkt. Je weet eigenlijk niet of ze nog kloppen en of je leveranciers zich eraan houden.
We willen ISO 27001, maar weten niet waar te beginnen
Je klanten of aanbestedingen vragen om certificering, maar het lijkt een enorm traject. Je zoekt iemand die het behapbaar maakt.
Wie heeft eigenlijk allemaal toegang tot onze systemen?
Oud-medewerkers met actieve accounts, gedeelde wachtwoorden, leveranciers met admin-rechten. Je voelt dat het niet klopt, maar hebt geen overzicht.
We moeten AVG-compliant zijn, maar doen het op gevoel
Je hebt een privacyverklaring op de website, maar intern is er geen register, geen procedures en geen bewust beleid. Het voelt kwetsbaar.
Security assessment
We brengen je huidige situatie in kaart: verwerkersovereenkomsten, toegangsbeheer, datastromen, risico's. Je krijgt een helder rapport met prioriteiten en quick wins.
Beleid en implementatie
We helpen je met het opstellen van beleid, procedures en technische maatregelen. Van verwerkersovereenkomsten tot toegangsbeheer tot back-up strategie. Praktisch, niet bureaucratisch.
Certificering en borging
Indien gewenst begeleiden we je naar ISO 27001-certificering. Daarna helpen we met periodieke reviews en audits zodat het geen papieren tijger wordt.
IT en data in het DNA
We zijn geen compliance-consultants die een checklist afwerken. We begrijpen de techniek achter de systemen die je wilt beveiligen.
Praktijk boven papier
Compliance die alleen op papier bestaat is waardeloos. Wij zorgen dat beleid ook daadwerkelijk werkt in de dagelijkse operatie.
Actuele dreigingskennis
We volgen de actualiteit en vertalen dat naar concrete maatregelen voor jouw organisatie.
Van MKB tot enterprise
ISO 27001-ervaring in productieomgevingen, zorginstellingen en IT-bedrijven. We schalen de aanpak naar jouw organisatiegrootte.
Informatiebeveiliging is geen IT-project. Het is goed bestuur. Wij helpen je om het behapbaar te maken, concreet te houden en onderdeel van je dagelijkse praktijk te laten zijn.
Wat kun je verwachten
- Vrijblijvend security-assessment
- ISO 27001-ervaring in productie en IT
- AVG-compliance en verwerkersovereenkomsten
- Praktische aanpak, geen papieren tijger
Direct Contact
Maurits den Dunnen - Programmamanager & ISO 27001
Technische terugval: Herman Holterman (CTO)
Is ISO 27001 verplicht?
Niet wettelijk voor de meeste bedrijven, maar steeds meer opdrachtgevers en aanbestedingen vereisen het. Het is ook een sterk signaal naar klanten dat je informatiebeveiliging serieus neemt.
Hoe lang duurt een ISO 27001-traject?
Voor een MKB-organisatie gemiddeld 4-6 maanden van start tot certificeringsaudit. We maken het behapbaar door het in fases op te delen en te focussen op wat echt risico vermindert.
We zijn een klein bedrijf, is dit ook voor ons relevant?
Juist. Kleine bedrijven zijn vaak kwetsbaarder omdat ze minder middelen hebben voor beveiliging. We schalen de aanpak naar jouw situatie. Dat hoeft geen groot traject te zijn.
Wat is het verschil met een IT-beveiligingsbedrijf?
Wij focussen op beleid, processen en governance naast techniek. Veel beveiligingsbedrijven leveren firewalls en monitoring. Wij zorgen dat je organisatie als geheel weet wat te doen, van directie tot werkvloer.