Consultancy

Consultancy

Newmorn’ vertaalt certificerings- en compliance-eisen naar de praktijk – en andersom! Wij adviseren en helpen u bij het opstellen van een strategie die voldoet aan de eisen van de norm én aansluit bij de werkwijze van uw organisatie. Bij Newmorn’ herkennen we dat normen vaak onnodig complex zijn. We maken het voor iedereen eenvoudiger door de norm herkenbaar te maken voor uw organisatie en zaken naar voren te halen die een grote verandering met zich meebrengen. Heeft u ons advies nodig? Er staat altijd iemand voor u klaar; remote of op locatie.
 
Het Newmorn’ team heeft ruim twintig jaar ervaring in verschillende branches. We vinden uitdaging in het werken met dynamische, complexe organisaties, zoals zorg- en IT-organisaties, die te maken krijgen met verschillende normen en compliance. Daagt u ons uit?

Bewaak uw IT processen 24/7, word tijdig gewaarschuwd bij cyberaanvallen en tref maatregelen nog voordat er een incident ontstaat.

GRC

Governance, Risk & Compliance is de integrale verzameling van mogelijkheden die een organisatie in staat stellen om op betrouwbaar en integer doelen te behalen.

Een ISO 27001 certificering is de norm voor informatiebeveiliging. Wij maken de implementatie soepel en zorgen dat de norm écht bijdraagt aan uw bedrijfsprocessen.

Managed Security

Cyber Security Health Check

Informatiebeveiliging is een veelbesproken onderwerp en de nieuwsberichten over mega-boetes vliegen ons om de oren. Gaat het u te ver om een heel ISO of NEN certificeringstraject te starten en wilt u nu gewoon weten hoe uw organisatie ervoor staat op gebied van informatiebeveiliging? Maak dan gebruik van onze Cyber Security Health Check.
pentesting-penetration-test-ethical-whitehat-hacker-150x150

Pentest en Vulnerability Scan

Tegenwoordig kan bijna geen enkele organisatie meer zonder IT. Dagelijks worden in deze apparaten kwetsbaarheden gevonden, die consequenties kunnen hebben voor uw organisatie. Alle theoretische modellen ten spijt, is er maar één manier om werkelijk te bewijzen dat u weerbaar bent tegen nieuwe aanvallen. Periodiek een Kwetsbaarhedenscan en Penetratietest laten uitvoeren.

Security Monitoring

In samenwerking met onze partners bieden wij SOC (Security Operations Center) diensten aan, zoals Security Monitoring. De beveiligingsanalysten in het SOC scannen voortdurend uw netwerk, applicaties en datasets op bedreigingen, stellen prioriteiten en zorgen dat u altijd goed geïnformeerde beslissingen kunt nemen op het gebied van informatiebeveiliging.

Governance, Risk & Compliance (GRC)

Cyber security beleid

Naarmate we meer thuis werken, de cloud aan populariteit wint, iedereen portable smart devices gebruikt en Bring Your Own Device (BYOD) normaal wordt, zien we dat informatiebeveiliging steeds complexer wordt. Met nieuwe risico’s van dien. Een goed cyber security beleid, ookwel Information Security Policy genoemd, geeft de kaders aan voor de lange termijn en schept orde in wat anders chaos zou zijn. Hebt u wat hulp nodig bij het opstellen van uw beleid? Wij helpen u graag. 

Risicoanalyse

Van allerlei kanten worden organisaties bedreigd door risico’s. Hoe groot de risico’s zijn, hangt af van het risicoprofiel. Sommigen lopen een inherent risico, bijvoorbeeld vanwege een politieke of religieuze aard, potentieel gevaarlijke processen of de aanwezigheid van waardevolle goederen. Incidenten en calamiteiten kunnen flinke schade opleveren of zelfs het einde van de organisatie zijn, als er geen gedegen risicomanagement wordt toegepast. Maar vaak wordt risicomanagement bekritiseerd omdat het subjectief zou zijn. Hoe definieer je risico’s objectief en hoe borg je deze in een norm? 

Business Continuity

Governance, Risk & Compliance heeft een directe relatie met Business Continuity. Hierbij hebben we het over het vermogen van een organisatie om de kernprocessen en operatie te beschermen tegen ernstige schade en/of uitval van processen in geval van een calamiteit of onverwacht incident. Waar GRC focust op het voorkomen van een incident, focust Business Continuity zich op het minimaliseren van de impact en het snel herstellen van de dienstverlening na een incident. Het voortbestaan van de organisatie in de breedste zin des woords. Maar waar moet je beginnen? Wij helpen u graag.

Procesoptimalisatie

Verbeteren willen we allemaal. Dat kan door iets nieuws te ontwikkelen of door een beter product te maken met minder kosten en verspilling. De altijd-lerende-organisatie is een ideaal dat veel wordt nagestreefd. Maar in een bestaand proces een verandering aanbrengen, stuit met regelmaat op weerstand uit de organisatie. Logisch, want soms heeft een verandering een behoorlijke impact op de betrokkenen. Hoe ga je daarmee om? Hoe pak je verbetering en digitale transformatie goed aan? Wij helpen u graag, aan de hand van onze Newmorn’ methode. Soms is een verbetering nodig, omdat er een incident heeft plaatsgevonden en we herhaling in de toekomst willen voorkomen. Maar steeds vaker zien we professionele organisaties waar verbeteren in het DNA van de organisatie verweven is. Deze organisaties hebben de intrinsieke wens om te blijven verbeteren en we zien dat dit veel minder stress veroorzaakt, dan wanneer er correctief wordt verbeterd. Het is immers ook beter om je dak preventief te vernieuwen als de zon schijnt, in plaats van in de stromende regen.

Minder stress betekent leuker werk. Het effect van procesoptimalisatie is dat iedereen elke dag zijn werk met plezier doet. Onder de streep zijn er drie drijfveren voor procesoptimalisatie:
Save-money

Besparen van tijd en geld

outperform

Verbeteren concurrentiepositie

Comply

Voldoen aan wet- en regelgeving