Consultancy

Consultancy

Newmorn’ vertaalt certificerings- en compliance-eisen naar de praktijk – en andersom! Wij adviseren en helpen je bij het opstellen van een strategie die voldoet aan de eisen van de norm én aansluit bij de werkwijze van jouw organisatie. Bij Newmorn’ herkennen we dat normen vaak onnodig complex zijn. We maken het voor iedereen eenvoudiger door de norm herkenbaar te maken voor jouw organisatie en zaken naar voren te halen die een grote verandering met zich meebrengen. Heb je ons advies nodig? Er staat altijd iemand voor je klaar; remote of op locatie.
 
Het Newmorn’ team heeft ruim twintig jaar ervaring in verschillende branches. We vinden uitdaging in het werken met dynamische, complexe organisaties, zoals zorg- en IT-organisaties, die te maken krijgen met verschillende normen en compliance. Daag jij ons uit?

Een managementsysteem werkt pas voor je als dit goed geïmplementeerd is. Wij hebben hier veel ervaring mee en werken volgens de PDCA Cyclus.

GRC

Governance, Risk & Compliance is de integrale verzameling van mogelijkheden die een organisatie in staat stellen om op betrouwbaar en integer doelen te behalen.

Een ISO 27001 certificering is de norm voor informatiebeveiliging. Wij maken implementatie soepel en zorgen dat de norm écht bijdraagt aan je bedrijfsprocessen.

Governance, Risk & Compliance (GRC)

Cyber security beleid

Naarmate we meer thuis werken, de cloud aan populariteit wint, iedereen portable smart devices gebruikt en Bring Your Own Device (BYOD) normaal wordt, zien we dat informatiebeveiliging steeds complexer wordt. Met nieuwe risico’s van dien. Een goed cyber security beleid, ookwel Information Security Policy genoemd, geeft de kaders aan voor de lange termijn en schept orde in wat anders chaos zou zijn. Heb je wat hulp nodig bij het opstellen van jouw beleid? Wij helpen je graag. 

Risicoanalyse

Van allerlei kanten worden organisaties bedreigd door risico’s. Hoe groot de risico’s zijn, hangt af van het risicoprofiel. Sommigen lopen een inherent risico, bijvoorbeeld vanwege een politieke of religieuze aard, potentieel gevaarlijke processen of de aanwezigheid van waardevolle goederen. Incidenten en calamiteiten kunnen flinke schade opleveren of zelfs het einde van de organisatie zijn, als er geen gedegen risicomanagement wordt toegepast. Maar vaak wordt risicomanagement bekritiseerd omdat het subjectief zou zijn. Hoe definieer je risico’s objectief en hoe borg je deze in een norm? 

Business Continuity

Governance, Risk & Compliance heeft een directe relatie met Business Continuity. Hierbij hebben we het over het vermogen van een organisatie om de kernprocessen en operatie te beschermen tegen ernstige schade en/of uitval van processen in geval van een calamiteit of onverwacht incident. Waar GRC focust op het voorkomen van een incident, focust Business Continuity zich op het minimaliseren van de impact en het snel herstellen van de dienstverlening na een incident. Het voortbestaan van de organisatie in de breedste zin des woords. Maar waar moet je beginnen? Wij helpen je graag.