Newmorn-logo-web-retina
Newmorn avatar
Contact

Nulmeting Informatiebeveiliging & Compliancy

Waar sta je nu écht?

Veel organisaties weten dat ze “iets moeten” met ISO 27001, NEN 7510, NIS2 of een andere norm. Maar waar begin je? En misschien nog belangrijker: waar sta je nu eigenlijk? Een nulmeting geeft antwoord op die vraag. Het is de eerste stap naar grip op informatiebeveiliging en compliancy. Geen theoretisch verhaal, maar een realistisch beeld van jouw organisatie zoals die vandaag functioneert. Zodat je niet op gevoel stuurt, maar op inzicht.
Neem contact met ons op

Helder startpunt voor iedere norm

Of je nu werkt richting certificering of simpelweg wilt weten of je organisatie “in control” is; een nulmeting maakt het concreet. Wij voeren nulmetingen uit voor onder andere: ISO 27001, NEN 7510, ISO 9001, ISO 22301, NIS2, BIO 2 en het Normenkader Funderend Onderwijs. Daarbij kijken we niet alleen naar documenten en beleid, maar juist naar hoe processen in de praktijk werken. Want uiteindelijk gaat het er niet om wat er op papier staat, maar wat er écht gebeurt.

Van aannames naar inzicht

In veel organisaties leeft het gevoel dat informatiebeveiliging “wel goed geregeld is”. Er zijn policies, er is tooling, en incidenten blijven gelukkig vaak uit. Tot het moment dat iemand er echt kritisch naar kijkt. Dan blijkt dat maatregelen niet altijd goed op elkaar aansluiten, dat verantwoordelijkheden diffuus zijn of dat er onbewust risico’s zijn ontstaan.

Een nulmeting brengt daar rust en structuur in. We kijken niet alleen naar wat er is vastgelegd, maar vooral naar hoe het in de praktijk werkt. Waar staan jullie nu echt, en hoe verhoudt zich dat tot de norm waar je aan wilt voldoen? Door die twee naast elkaar te leggen, ontstaat een eerlijk beeld. Geen theoretische exercitie, maar inzicht waar je daadwerkelijk op kunt sturen.

We zorgen er daarbij voor dat de uitkomsten niet alleen begrijpelijk zijn voor specialisten, maar juist ook voor management en de mensen in de operatie. Want pas als iedereen snapt wat er speelt, kun je samen gericht verbeteren.

Illustratie kundigheid medewerkers voor interne audit

Meer dan een afvinklijst

Een nulmeting is niet simpelweg een checklist die je even afvinkt, maar een beoordeling van hoe je organisatie in de praktijk functioneert ten opzichte van een norm. We kijken daarbij naar de samenhang tussen beleid, processen en techniek. Werkt het zoals bedoeld? En zijn mensen zich bewust van hun rol? Want beleid dat niet wordt nageleefd en maatregelen die niet aansluiten op de praktijk, bieden schijnzekerheid. Het doel is simpel: een eerlijk en bruikbaar beeld, zodat je weet waar je staat en wat er nodig is om verder te komen.

Van nulmeting naar GAP-analyse

De stap daarna: een concrete GAP-analyse Na de nulmeting weet je waar je staat. De volgende vraag is: wat is er nodig om compliant te worden? Dat vertalen we in een GAP-analyse. Hierin maken we inzichtelijk welke onderdelen nog ontbreken of onvoldoende zijn ingericht ten opzichte van de norm. Maar belangrijker: we maken het praktisch. Je krijgt geen abstract overzicht, maar een duidelijke vertaling naar acties. Wat moet je doen, in welke volgorde en met welke impact. Zo ontstaat er een logisch en haalbaar pad richting compliance of certificering.

Een nulmeting van Newmorn'

Wij voeren een nulmeting uit zoals we zelf ook graag geholpen zouden willen worden: helder, pragmatisch en zonder onnodige omwegen. We duiken in hoe jullie organisatie daadwerkelijk werkt. Niet alleen in documenten en beleid, maar juist in de praktijk. Hoe lopen processen echt? Waar zitten afhankelijkheden? En waar ontstaan risico’s zonder dat ze direct zichtbaar zijn?

Daarbij werken we nauw samen met de mensen binnen jullie organisatie. We stellen de juiste vragen, leggen verbanden en zorgen dat inzichten niet in abstracties blijven hangen. Alles wat we opleveren moet begrijpelijk en bruikbaar zijn; voor zowel management als operatie. Geen dikke rapporten die in de la verdwijnen, maar een scherp en eerlijk beeld waar je direct mee verder kunt. Zo zorgen we dat een nulmeting niet voelt als een verplicht nummer, maar als een logische eerste stap naar overzicht, inzicht en control.

Voor wie is een nulmeting geschikt?

Een nulmeting is bedoeld voor organisaties die weten dat ze iets moeten met informatiebeveiliging of compliancy, maar nog niet scherp hebben waar ze staan of wat er precies nodig is. Dat kan het begin zijn van een certificeringstraject, bijvoorbeeld voor ISO 27001 of NEN 7510. Maar ook organisaties die al stappen hebben gezet, gebruiken een nulmeting om te toetsen of ze op de goede weg zitten.

Vaak speelt er druk van buitenaf (vanuit klanten, wetgeving of aanbestedingen) terwijl intern het overzicht ontbreekt. Of er is het gevoel dat “het wel goed zit”, zonder dat dit echt onderbouwd is. Een nulmeting helpt om dat beeld scherp te krijgen. Het geeft houvast, maakt keuzes onderbouwd en zorgt dat je gericht kunt werken aan verbetering.

Nulmetingen voor de volgende normen

Wij voeren nulmetingen uit voor verschillende normen en kaders op het gebied van informatiebeveiliging, kwaliteit en continuïteit. Per norm kijken we wat er specifiek nodig is en hoe dit aansluit op jouw organisatie.

ISO 27001

Internationale norm voor informatiebeveiliging. Gericht op het structureel beheersen van risico’s rondom vertrouwelijkheid, integriteit en beschikbaarheid van informatie.

NEN 7510

Specifiek voor de zorgsector. Richt zich op het veilig omgaan met patiëntgegevens en het borgen van informatiebeveiliging binnen zorgorganisaties.

ISO 9001

Kwaliteitsmanagementnorm. Helpt organisaties om processen te structureren, kwaliteit te borgen en continu te verbeteren.

ISO 22301

Norm voor business continuity management. Gericht op het waarborgen van de continuïteit van kritische bedrijfsprocessen bij verstoringen.

Normenkader Funderend Onderwijs

Gericht op informatiebeveiliging en privacy binnen het onderwijs. Sluit aan op de specifieke uitdagingen van scholen en onderwijsinstellingen.

NIS2

Europese richtlijn voor cyberbeveiliging. Legt strengere eisen op aan organisaties in vitale en belangrijke sectoren rondom risicobeheersing en meldplicht.

BIO 2

Baseline Informatiebeveiliging Overheid. Geldt voor overheidsorganisaties en biedt een uniform kader voor het inrichten van informatiebeveiliging.

Newmorn consultant Jodi van Duyne

Jordi van Duyne

Wil je direct in gesprek met een deskundige op het gebied van Nulmetingen?  Neem dan gerust contact op met Jordi van Duyne, Lead Auditor bij Newmorn’. 

Mail Jordi
Bel Jordi
Newmorn' nieuwsbrief

Aanmelden nieuwsbrief

Schrijf je in voor de nieuwsbrief en blijf op de hoogte van het laatste nieuws, inzichten en tips!