Onze Diensten - Informatiebeveiliging & Privacy

Word je binnenkort extern geaudit voor ISO 27001, ISO 9001, ISO 14001 of 45001? Dan wil je zeker weten dat je goed voorbereid bent. Urban Secure biedt deskundige ondersteuning vóór, tijdens en na externe audits, zodat je niets over het hoofd ziet en met vertrouwen het traject ingaat.

Wat we doen

Urban Secure ondersteunt organisaties bij externe audits door certificerende instellingen (CI’s). Wij zijn zelf géén CI en voeren de audit dus niet uit, maar zorgen er wél voor dat jij auditklaar bent.

Of het nu gaat om een initiële certificering, het onderhouden van of een hercertificering: wij zorgen dat je managementsysteem de aandacht krijgt die het nodig heeft, dat de benodigde documentatie volledig is, en dat je intern weet wat er van je verwacht wordt in elke fase van de audit.

Onze ondersteuning sluit aan op:

Fase 1-audits: documentatiebeoordeling, GAP-analyses, voorbereiding van interviews.

Fase 2-audits: begeleiding tijdens de audit, beantwoorden van auditorvragen, ondersteuning bij afwijkingen.

Her-certificering en opvolgingsaudits: evaluatie van eerdere bevindingen, verbeteracties, actuele compliance.

Ideaal voor organisaties die Niet de capaciteit of kennis in huis hebben om audits zelfstandig te begeleiden, eerder auditbevindingen hebben gehad en dit nu beter willen aanpakken of voor het eerst gecertificeerd willen worden en zekerheid zoeken in het proces.

Of je nu werkt met DEKRA, DNV, BSI, TÜV, KIWA of een andere certificerende instantie: wij zijn onafhankelijk, objectief en ondersteunen bij elke partij.

Een interne audit is meer dan een verplichting binnen managementsystemen als ISO 27001 of ISO 9001, het is een kans om risico’s scherp te krijgen, verbeterpunten te signaleren en aan te tonen dat je organisatie écht in control is. Urban Secure ondersteunt of voert interne audits uit, afgestemd op jouw situatie.

Wat we doen

Urban Secure helpt organisaties bij het voorbereiden, uitvoeren, vastleggen en opvolgen van interne audits.

Afhankelijk van je behoefte kunnen we:

volledig de interne audit uitvoeren, inclusief planning, interviews, toetsing van maatregelen en de rapportage.

Ondersteunen als sparringpartner, waarbij je zelf auditeert met inhoudelijke begeleiding van onze kant.

Stemmen onze scope af op jouw norm: ISO 27001, 9001, 14001, 45001 (en meer!) of een combinatie daarvan.

Wat je krijgt

Na afloop ontvang je een compleet en professioneel auditrapport met:

Bevindingen en per domein of control.

Classificatie van afwijkingen (minor/major).

Herleidbare audittrail (wie/wat/waar/wanneer/waarom).

We houden het werkbaar en to the point, zonder wollige taal of overbodige modellen.

Ideaal voor organisaties die nog geen intern auditteam hebben en dit willen uitbesteden, onafhankelijkheid zoeken (bv. audit door een derde partij i.v.m. objectiviteit en onpartijdigheid), expertise missen om een diepgaande audit goed op te zetten of vast te leggen en/of zich willen voorbereiden op een externe audit.

Een ISO-certificering is geen vinkje voor op de website — het is een structurele keuze voor kwaliteit en veiligheid. Urban Secure begeleidt organisaties bij het implementeren van managementsysteemnormen, met de focus op informatiebeveiliging (ISO 27001) en privacy (ISO 27701). Wij bieden ook ondersteuning bij de Cyberbeveiligingswet (NIS2) en andere relevante wetgeving.

Wat we doen

Urban Secure helpt jouw organisatie bij het volledig en werkbaar implementeren van de norm. We leveren geen standaard templates of theoretische rapporten, maar begeleiden je stap voor stap in het opzetten, vastleggen en uitrollen van een functionerend managementsysteem.

Onze bewezen aanpak

Wij werken metonze eigen methode, maar hier kunnen wij van afwijken als de context dit eist.

Inventarisatie van de bestaande situatie (GAP-analyse met Business Impact Analyses).

Opstellen en afstemmen van beleid, procedures en registraties in tools van de organisatie.

Interne communicatie en bewustwording in begrijpelijke taal mnet tools beschikbaar vanuit de organisatie.

Praktische toelichting van eisen richting management en medewerkers.

Voorbereiding op externe audits.

Voorbereiding, uitvoering en opvolging van de interne audit.

Ondersteuning en opvolging bij de externe audit.

We richten het systeem zo in dat het niet alleen voldoet op papier, maar ook past bij jouw organisatie, processen en cultuur. Dit is wat Urban Secure sterk maakt. Geen templates, maar maatwerk.

Wat je van ons mag verwachten (en wat niet)

Wij nemen je zoveel mogelijk werk uit handen, maar het is géén kant-en-klare uitbesteding zonder eigen inspanning.

ISO 27001 of 27701 implementeren betekent als organisatie zélf ook stappen zetten, namelijk:

Je draagt zorg voor de aanstelling van een security officer of ISMS verantwoordelijke

Je committeert je aan het naleven van het beleid en het continu verbeteren

En je begrijpt dat certificering een verantwoordelijkheid is, geen checklist

Wij leveren inhoudelijke begeleiding, structuur en werkbare oplossingen.

Bewustwording is een van de krachtigste wapens tegen cyberdreigingen. Met de “Hackers love”-campagne maakt Urban Secure op een prikkelende en laagdrempelige manier duidelijk waar aanvallers écht op uit zijn. Denk aan posters, e-mails en korte interventies die medewerkers wakker schudden en concreet gedrag beïnvloeden.

Wilt u meer dan een eenmalige campagne? Dan helpen wij u bij het inrichten én structureel bijhouden van uw eigen awareness-programma. Zo blijft informatiebeveiliging actueel en zichtbaar binnen uw organisatie.

✔ Creatieve en pakkende awareness-campagnes (“Hackers love…”)
✔ Praktische content: posters, e-mailtemplates, korte video’s of workshops
✔ Doorlopende ondersteuning: planning, herhaling en opvolging
✔ Meetbaar effect: toetsing en feedback om gedrag blijvend te veranderen

Zo creëert u een cultuur waarin informatiebeveiliging niet alleen een verplichting is, maar een vanzelfsprekend onderdeel van het dagelijks werk.

De nieuwe NIS2-richtlijn stelt hogere eisen aan cybersecurity en risicomanagement voor organisaties in en rond vitale sectoren. Het gaat niet alleen om techniek, maar ook om governance, processen en bewijsbare naleving.

Met de NIS2 Quality Mark krijgt uw organisatie een onafhankelijke toetsing op de belangrijkste NIS2-vereisten. Wij helpen u aantonen dat u voldoet aan de richtlijn, en tillen uw informatiebeveiliging naar een aantoonbaar hoger niveau.

✔ Praktische toetsing op basis van de NIS2-verplichtingen
✔ Concreet verbeterplan inclusief prioriteiten en maatregelen
✔ Onafhankelijke beoordeling en herhaalbare audits
✔ Kwaliteitskeurmerk dat vertrouwen wekt bij belanghebbenden

Zo heeft u niet alleen de zekerheid dat u klaar bent voor NIS2, maar ook een zichtbaar kwaliteitslabel waarmee u zich onderscheidt in de markt.

Elke organisatie die persoonsgegevens verwerkt, moet voldoen aan de eisen van de AVG. Soms is het daarbij verplicht een Functionaris Gegevensbescherming (FG/DPO) aan te stellen.

Met Urban Secure krijgt u een ervaren FG die snel en flexibel inzetbaar is. Wij zorgen ervoor dat privacy niet alleen een verplichting is, maar een strategisch voordeel voor uw organisatie.

✔ Onafhankelijke en deskundige toezichthouder

✔ Begeleiding bij DPIA’s, verwerkersovereenkomsten en datalekken

✔ Eerste aanspreekpunt voor betrokkenen en toezichthouder (AP)

✔ Advies en rapportages op managementniveau

Heeft uw organisatie behoefte aan deskundige hulp op afroep, zonder vast contract? Met de Urban Secure Consultancy Strippenkaart krijgt u toegang tot informatiebeveiligings- en privacy-expertise tegen een vast uurtarief en met een flexibele inzet. Vooraf een bundel uren, die u naar behoefte kunt inzetten totdat de strippenkaart is verbruikt.

Of het nu gaat om het opstellen of bijwerken van een verwerkingsregister, het uitvoeren van een risicoanalyse, of ondersteuning tijdens interne of externe audits: u bepaalt zelf waar de uren aan besteed worden.

✔ Vast tarief per uur
✔ Duidelijke SLA-afspraken over responstijden en beschikbaarheid
✔ Flexibel inzetbaar, zonder langdurige verplichtingen

Wilt u zelf de touwtjes in handen houden, maar ontbreekt het aan specifieke expertise? Dan is onze ISO 27001-ondersteuningsdienst de ideale oplossing.

In plaats van het volledig uitbesteden van de inrichting van uw ISMS, kiest u voor een voordeliger en flexibeler traject. U ontvangt enkele uren ondersteuning per maand, waarin wij u helpen met al uw vragen en uitdagingen rondom het certificeerbaar maken van uw organisatie.

✔ Praktische begeleiding bij implementatie van controls
✔ Ondersteuning bij risicobeoordelingen, SoA’s en interne audits
✔ Antwoord op al uw vragen, van documentatie tot bewustwording
✔ Flexibel aantal uren per maand, afgestemd op uw behoefte

Zo blijft u zelf in control, met de zekerheid van een ervaren partner die u gericht verder helpt richting certificering.

De zorgsector vraagt om de hoogste standaarden op het gebied van informatiebeveiliging. De NEN 7510-norm vormt hierbij het fundament.

Heeft uw organisatie de ambitie om gecertificeerd te worden volgens NEN 7510? Urban Secure begeleidt u stap voor stap naar een volledig functionerend ISMS, dat niet alleen voldoet aan de norm, maar ook praktisch toepasbaar is binnen uw organisatie.

✔ Begeleiding van nulmeting tot certificering
✔ Opstellen en implementeren van beleid, processen en controles
✔ Praktische ondersteuning bij audits en toetsmomenten
✔ Focus op werkbare oplossingen, passend bij uw zorgorganisatie

Wat is een CISO

Een Chief Information Security Officer (CISO) is verantwoordelijk voor de strategische aansturing van informatiebeveiliging binnen een organisatie. De CISO ontwikkelt beleid, beheert risico’s, geeft richting aan securitymaatregelen en zorgt dat de organisatie aantoonbaar voldoet aan normen en wet- en regelgeving.

Bij Urban Secure wordt deze rol ingevuld door een gecertificeerde expert.

Niet elke organisatie heeft behoefte aan een fulltime CISO en dat hoeft ook niet. Met CISO-as-a-Service krijg je toegang tot een ervaren CISO op afroep, parttime of projectbasis. Flexibel inzetbaar, afgestemd op jouw behoefte en zonder de lasten van een vaste aanstelling.