JOUW SECURITY EN COMPLIANCE GOED GEREGELD.

Verhoog het vertrouwen van klanten en prospects in jouw diensten met een ISO 27001, NEN 7510 certificaat of SOC2 verklaring.

Wij helpen SaaS-providers hun security en privacy compliance te verbeteren.

Compliance, maar dan pragmatisch.

Hoe gaat A Security GURU te werk?

Door onze mix van software, duidelijke templates en onze expertise is je ISMS snel klaar voor certificering. ISO27001, NEN7510, SOC2 of gewoon allemaal.

Software voor snel inzicht

Door gebruik te maken van software om alles rondom je ISMS te beheersen heb je altijd realtime inzicht in de status van je compliance. Zijn alle acties uitgevoerd, is het bewijs aanwezig en zijn de audits afgerond. Met duidelijke dashboards zie je in het ControlBee platform hoe je ervoor staat.

Expertise van onze GURUs

Onze GURUs ondersteunen je met raad en daad bij het invoeren van je security programma en de certificeringsaudit. Onze betrokkenheid stemmen we af op basis van jouw wensen. Je doet het zelf, we doen het samen of wij doen het voor je, maar je staat er nooit alleen voor.
Schakel ons na certificering in als virtuele CISO om je hele managementsysteem te onderhouden of voor periodiek advies.

Risicomanagement geeft je inzicht in de risico’s die je als organisatie loopt.

Meer weten

Snel je beleid met onze templates

Templates verkorten de implementatietijd van jouw managementsysteem. Voor je ISMS bieden we complete templates, terwijl we voor SaaS specifieke onderwerpen een kapstok en voorbeelden leveren. Hiermee is je beleid snel op orde en hoef je het alleen nog maar uit te voeren.

Success gegarandeerde audits

Het gebruik van software maakt dat je de auditor snel bewijs kunt laten zien dat je een compleet managementsysteem voor informatiebeveiliging hebt ingericht. Is er toch een afwijking geconstateerd dan volg je deze op binnen ControlBee. Dit vergemakkelijkt het audit proces enorm waardoor je vol vertrouwen de audit in gaat.


Maak kennis met het ControlBee platform.

Doorlopende audits waarmee je zeker weet dat je processen functioneren en compliant zijn.

Meer weten

ISO27001, NEN7510, ISO9001, SOC2 of CSA Star. Inzicht in je compliance.

Meer weten

Voor wie werk A Security GURU?

Oplossingen voor ieder SaaS bedrijf, onafhankelijk van de grootte.

🐣 Startup

De prioriteit ligt bij het ontwikkelen en uitbreiden van het SaaS platform voor jullie eerste klanten. Jullie begrijpen dat security en privacy belangrijk zijn, maar certificeren heeft nog geen prioriteit.

Meer weten

🎉 Growth

De basis staat en jullie zien het succes van het platform bij de eerste klanten. Steeds meer bedrijven hebben interesse en jullie merken dat security en privacy belangrijker wordt tijdens het sluiten van een deal.

Meer weten

🚧 Expansion

De klanten en de organisatie groeien waardoor security en privacy een must have zijn geworden om een nieuwe deal te sluiten. Jullie begrijpen dat je je kunt onderscheiden met goede security en privacy.

Meer weten

Waarom zou je met A Security GURU werken?

Continue bouwen aan vertrouwen.

Risicomanagement.

Weet welke kansen en risico’s relevant zijn voor jouw organisatie. Bij het inrichten van jullie managementsysteem beschrijven we een risicomanagement proces. Dit proces heeft eenduidige criteria om risico’s te beoordelen en te classificeren, te behandelen en vervolgens regelmatig opnieuw te beoordelen. Resultaten van dit proces leggen we vast in ControlBee. Ons proces is gebaseerd op de ISO 27005 en ISO31000 standaarden voor risico management en geeft invulling aan de eisen uit ISO 27001, NEN 7510 of SOC2.

In ControlBee heb je heldere overzichten van je risicoprofiel. Daar kun je mee voor de dag komen.

Krijg controle, geef vertrouwen.

Toon met een overzicht jouw compliance status aan wat de status van jullie security doelstellingen is. Wanneer je als organisatie gecertificeerd bent is dit overzicht input voor je management review, maar wanneer je nog werkt aan certificering is dit een mogelijkheid om aan je klant of prospect aan te tonen hoe het staat met de compliance van je processen.

Maak je gebruik van de diensten van A Security GURU ondersteunen we je hierbij. We hebben niet de status van een externe ISO-auditor, maar we kunnen wel inzichtelijk maken waar je staat.

Proces audits.

Regelmatige audits van je processed of specifieke controls geven je inzicht in de mate waarin jouw security beleid ook daadwerkelijk wordt uitgevoerd binnen de bedrijfsprocessen. Als onderdeel van onze complete compliance aanpak voeren we regelmatig zulke audits binnen jouw bedrijfsprocessen uit.

Gebruik de audit resultaten om aan je klant of prospect aan te tonen dat je security maatregelen goed zijn ingevoerd. Een vertrouwd gevoel.

Toon de status van jouw security maatregelen aan je klant

Het behalen van een ISO27001 of NEN7510 certificering is een doel wat veel organisaties nastreven. Wanneer je deze stap nog niet wilt maken kun je met onze trust rapportage aan je klant bewijzen welke maatregelen je hebt doorgevoerd. Onze GURU’s maken een rapportage waarin ze per aandachtsgebied weergeven waar je staat. Verder in het proces kun je de dashboards uit ControlBee gebruiken om de actuele status van jouw compliance programma tonen.

Ben je voorbereid op het ergste?

Security incident- en crisismanagement voor SaaS bedrijven.

Het is niet de vraag of je gehackt wordt, maar wanneer. Daarom besteden we tijdens het opzetten van een management systeem extra aandacht aan het voorbereiden van je bedrijf op een grootschalig beveiligingsincident. Dit gaat verder dan wat de meeste beveiligingsstandaarden van je verwachten. Naar ons idee is dit we noodzakelijk en proportioneel met de huidige dreigingen voor SaaS-providers. In combinatie met ISO 27001 geeft dit invulling aan NIS2.

Naast een beleid voor informatiebeveiligingsincidenten borgen we een crisis organisatie die aan de slag gaat met serieuze beveiligingsincidenten. Dit team bereiden we voor met een aantal draaiboeken voor mogelijk voorkomende scenario’s. Vervolgens oefenen we een scenario met het crisisteam om te kijken of de procedures bekend zijn en of het team echt klaar is voor een incident.
Onze plannen zijn praktisch van aard en gebaseerd op ISO27035 en ISO22301, de standaarden voor incident- en business continuity management, en de praktijk ervaring vanuit de brandweer. Dus geen theoretisch verhaal, maar korte plannen en structuren om een toekomstige crisis in goede banen te leiden.

Meer weten, behoefte aan een wake-up call of je wilt een oefening plannen? Neem contact met ons op voor meer informatie.