Consultancy

Consultancy

Newmorn’ vertaalt certificerings- en compliance-eisen naar de praktijk – en andersom! Wij adviseren en helpen je bij het opstellen van een strategie die voldoet aan de eisen van de norm én aansluit bij de werkwijze van jouw organisatie. Bij Newmorn’ herkennen we dat normen vaak onnodig complex zijn. We maken het voor iedereen eenvoudiger door de norm herkenbaar te maken voor jouw organisatie en zaken naar voren te halen die een grote verandering met zich meebrengen. Heb je ons advies nodig? Er staat altijd iemand voor je klaar; remote of op locatie.
 
Het Newmorn’ team heeft ruim twintig jaar ervaring in verschillende branches. We vinden uitdaging in het werken met dynamische, complexe organisaties, zoals zorg- en IT-organisaties, die te maken krijgen met verschillende normen en compliance. Daag jij ons uit?

Een managementsysteem werkt pas voor je als dit goed geïmplementeerd is. Wij hebben hier veel ervaring mee en werken volgens de PDCA Cyclus.

GRC

Governance, Risk & Compliance is de integrale verzameling van mogelijkheden die een organisatie in staat stellen om op betrouwbaar en integer doelen te behalen.

Sinds de AVG wetgeving van kracht is, zien we dat bedrijven privacy steeds serieuzer gaan nemen. Ook als je niets te verbergen hebt, hoeft niemand dat te weten.

Governance, Risk & Compliance (GRC)

Cyber security beleid

Naarmate we meer thuis werken, de cloud aan populariteit wint, iedereen portable smart devices gebruikt en Bring Your Own Device (BYOD) normaal wordt, zien we dat informatiebeveiliging steeds complexer wordt. Met nieuwe risico’s van dien. Een goed cyber security beleid, ookwel Information Security Policy genoemd, geeft de kaders aan voor de lange termijn en schept orde in wat anders chaos zou zijn. Heb je wat hulp nodig bij het opstellen van jouw beleid? Wij helpen je graag. 

Risicoanalyse

Van allerlei kanten worden organisaties bedreigd door risico’s. Hoe groot de risico’s zijn, hangt af van het risicoprofiel. Sommigen lopen een inherent risico, bijvoorbeeld vanwege een politieke of religieuze aard, potentieel gevaarlijke processen of de aanwezigheid van waardevolle goederen. Incidenten en calamiteiten kunnen flinke schade opleveren of zelfs het einde van de organisatie zijn, als er geen gedegen risicomanagement wordt toegepast. Maar vaak wordt risicomanagement bekritiseerd omdat het subjectief zou zijn. Hoe definieer je risico’s objectief en hoe borg je deze in een norm? 

Business Continuity

Governance, Risk & Compliance heeft een directe relatie met Business Continuity. Hierbij hebben we het over het vermogen van een organisatie om de kernprocessen en operatie te beschermen tegen ernstige schade en/of uitval van processen in geval van een calamiteit of onverwacht incident. Waar GRC focust op het voorkomen van een incident, focust Business Continuity zich op het minimaliseren van de impact en het snel herstellen van de dienstverlening na een incident. Het voortbestaan van de organisatie in de breedste zin des woords. Maar waar moet je beginnen? Wij helpen je graag.

Gratis Whitepaper

'Implementeren ISO 27001:2022'

Er is nogal wat veranderd aan de norm van ISO 27001:2022. Wat zijn de consequenties van de vernieuwde ISO 27002 als je nu bezig bent om uw ISO 27001 certificering te behalen? Waar moet je rekening mee houden bij hercertificering? Waarom is de vernieuwde norm zo’n verbetering en wat bereik je ermee?

Wil je antwoorden op deze vragen? Download dan ons gratis Whitepaper