Veelgestelde vragen

Antwoorden op de meest gestelde vragen over onze diensten en werkwijze.

Wat is ISO 27001:2022 en waarom heb ik het nodig?

ISO 27001:2022 is een internationale standaard voor informatiebeveiliging. Het helpt organisaties om gegevens gestructureerd te beveiligen, risico's te beheersen en vertrouwen te creëren bij klanten en partners.

Wat houdt de BIO2 in?

De Baseline Informatiebeveiliging Overheid (BIO) bevat minimumeisen voor informatiebeveiliging binnen de publieke sector. Wij helpen (semi-)overheden om eenvoudig aan de BIO te voldoen.

Wat betekent IEC 62443?

IEC 62443 is een standaard voor cybersecurity in industriële automatisering (ICS/OT). Wij ondersteunen organisaties met het integreren van beveiligingsoplossingen volgens deze norm.

Moet mijn organisatie voldoen aan NIS2, CbW of Wwke?

Als uw organisatie 'vitale leverancier' of onderdeel van kritieke infrastructuur is, geldt NIS2 en aanstaande Nederlandse wetgeving waarschijnlijk voor u. Wij adviseren en begeleiden het hele traject.

Wat is een risicobeheerworkshop (MAPGOOD, RAVIB)?

Met onze workshops leert u risico's praktisch en gestructureerd in kaart brengen en beperken, op basis van erkende methodieken als MAPGOOD en RAVIB.

Waarom een informatiebeveiligingsbewustzijnsprogramma?

Menselijk handelen veroorzaakt de meeste beveiligingsincidenten. Wij bieden maatwerkcampagnes die medewerkers bewust maken van cyberrisico's en veilig gedrag stimuleren.

Wat voegen ITIL best practices toe aan cybersecurity?

ITIL best practices zorgen voor effectieve processen, slimme incidentafhandeling en meer grip op uw informatiebeveiliging.

Wat is een assurance rapportage, zoals ISAE3000 of SOC2?

Een onafhankelijke assurance-rapportage toont klanten en partners aan dat uw processen voldoen aan internationale normen op het gebied van security en privacy.

Wat houdt een interne audit op ISO 27001 of BIO2 in?

Dit is een periodieke controle waarmee u nagaat of uw managementsysteem nog compliant en doeltreffend is. Wij voeren deze audits objectief voor u uit.

Kunnen jullie risico-gebaseerde audits uitvoeren?

Jazeker, wij maken audits op maat, gericht op de belangrijkste risico's voor uw organisatie.

Wat houdt ICT/ICS Interim management in?

Resotech levert tijdelijke en deskundige ondersteuning bij sleutelrollen binnen ICT en industriële automatisering. Wij begeleiden het verbetertraject en nemen verantwoordelijkheid in projectmanagement binnen IT, OT en Cybersecurity.

CISO as a Service: Wat doet een externe CISO precies?

Een externe CISO biedt organisaties de expertise van een Chief Information Security Officer, zonder dat u iemand fulltime in dienst hoeft te nemen. De externe CISO helpt bij risico's in kaart brengen, het opstellen van een cybersecurity-strategie en roadmap, en het begeleiden van de implementatie van maatregelen.

Klaar om uw organisatie te beschermen?

Neem vandaag contact op voor een vrijblijvend gesprek over uw cybersecurity uitdagingen.

Neem contact op