Werkwijze

Werkwijze

Newmorn’ kenmerkt zich door de combinatie van jarenlange ervaring met een prettig professionele werkwijze. Certificeringen en compliancy vraagstukken worden vaak gezien als tijdrovende, complexe werkzaamheden. Wij vinden echter dat compliancy voor iedereen leuker, beter en sneller moet zijn, waarbij de groei en verdere professionalisering van de klant centraal staan.

Wij maken normeringen leuk!

Wil je gecertificeerd worden voor normen op gebied van kwaliteit, servicemanagement en/of informatiebeveiliging? Wij brengen jouw processen in kaart en toetsen je producten en diensten op o.a. kwaliteit en cyber veiligheid. Hierbij staat het risicoprofiel centraal dat wordt opgesteld aan de hand van een context-, stakeholder- en risicoanalyse. Newmorn’ consultants en auditoren helpen je met een gefaseerde implementatie en onderhoud van je gewenste norm. Dit doen we in begrijpelijke taal en stapsgewijs.

Het voor jouw organisatie ingerichte managementsysteem toont de overeenkomsten tussen verschillende normen. Soms overlappen die tot wel tachtig procent! Je hoeft zo niet voor elke certificering dezelfde stappen opnieuw te doorlopen. Het resultaat is dat je heel eenvoudig aan aanvullende normen of eventuele toekomstige aanpassingen voldoen. Nieuwe elementen zijn snel geborgd in het managementsysteem, waarmee we je tijd en moeite besparen. En alsof dat nog niet leuk genoeg is: wij zijn ook heel leuk om mee te werken ;).

Werkwijze CISO as a Service

Project- of interimbasis

Newmorn’ begeleidt organisaties in verschillende branches bij compliance en certificeringen. We helpen organisaties om hun processen en datastromen in kaart te brengen. Ook voeren we verbeteringen door, tonen we de kwaliteit en veiligheid van producten en diensten aan en wijzen we bedrijven op de risico’s en voorwaarden voor compliance. Met onze Newmorn’ werkmethodiek doen we dit gestructureerd, eenvoudig en daardoor voordelig.

Wij werken veel op projectbasis, maar zijn ook beschikbaar op interim basis. De interim samenwerking heeft wat nadrukkelijke voordelen.

Interim functies die wij vervullen

De voordelen van interim werken

Illustratie kundigheid medewerkers voor interne audit

Deskundig

Informatiebeveiliging en Auditing zijn gebieden geworden waar een heel breed pakket aan kennis voor nodig is. Kennis van onder meer:

  • IT Systemen en Technologie
  • Risicoanalyse en -management
  • Wet- en regelgeving
  • Organisatie en Processen
  • Specialistische beveiligingsmethodieken en maatregelen

Het is lastig om al deze kennis te vatten in één persoon. Laat staan als je informatiebeveiliging als bijrol hebt ondergebracht bij medewerkers die zich liever concentreren op hun kerntaak. Een interim specialist van Newmorn’ doet niets liever dan ontzorgen door het brengen van kennis en kunde.

Illustratie onafhankelijkheid van medewerkers met een interne audit

Flexibel en efficiënt

Heb je een project waarvoor je extra expertise of menskracht nodig hebt? Is er een medewerker ziek of gaat iemand met zwangerschapsverlof? Groeit je organisatie, maar nog niet genoeg om er een vaste kracht voor aan te nemen? In deze gevallen kun je tijdelijk behoefte hebben aan een gedetacheerde auditor of informatiebeveiliger van Newmorn’. Schaal de capaciteit op en af, al naar gelang de situatie vereist. Onze specialisten zijn zeer ervaren, wat hen in staat stelt om het werk in de meeste gevallen veel efficiënter te doen dan eigen medewerkers.

Informatiebeveiliging interim outsourcing animatie

Onafhankelijk

Vreemde ogen dwingen. Het gezegde gaat zonder twijfel op als het aankomt op Audits en Informatiebeveiliging. In geval van bijvoorbeeld een Interne Audit, is een eigen werknemer doorgaans niet werkelijk objectief bij het beoordelen van het werk van een collega (ondanks de beste intenties). Het is toch een beetje alsof je het proefwerk van je beste vriend nakijkt… Een blik van buitenaf biedt een nieuw perspectief. Onze interim adviseurs zijn niet gedeformeerd en bekijken jouw organisatie en processen met een frisse blik. Hierdoor worden problemen sneller doorgrond en weten zij direct maatregelen in te zetten ter verbetering.

Werkzaamheden bij Outsourcing

Wij staan je bij als regievoerder en begeleiden jouw organisatie met kaders en frameworks en leveren best practices.

Wij ondersteunen jou bij het implementeren en onderhouden van managementsystemen, maar jij blijft in control.

Wij nemen met CISO as a Service de volledige verantwoordelijkheid voor het leiden van een ISO implementatie en onderhoud van het managementsysteem op ons.

Een overzicht van onze rollen

Implementatie

Hands-on
  • Actieve bijdrage aan documentatie en procesontwikkeling
  • Opstellen en configureren van het managementsysteem
  • Nauwe samenwerking met de security- of kwaliteitsfunctionaris van de organisatie
  • Regelmatige documentatiereview en taaktoewijzing voor blijvende naleving
  • Kennisdeling en bewustwording voor personeel
  • Voortdurend streven naar procesoptimalisatie

Coaching

Sturende expertise
  • Sturende bijdrage aan documentatie en procesontwikkeling
  • Delen van kennis (zoals best practices) bij het opstellen en (her-)configureren van het managementsysteem.
  • Uiteenzetten van taken bij security- of kwaliteitsfunctionaris van de organisatie
  • Monitoren van voortgang en documentatiereview
  • Voortdurend streven naar procesoptimalisatie

CISO as a Service

Volledig ontzorgd
  • Gezamenlijke verantwoordelijkheid ISMS processen
  • Beheer van dagelijkse operaties
  • Expertise in ISO-normen en certificering
  • Zorgvuldig beheer van documentatie, risicoanalyse en verbeteringen
  • Directe supervisie over implementatieteams en projecten
  • Planning en uitvoering van audits en beoordelingen
  • Rapportage aan het senior management en belanghebbenden
  • Actieve betrokkenheid bij strategische besluitvorming
  • Ontwikkeling van personeel op het gebied van normen en best practices
  • Continu streven naar kostenbesparing, efficiëntie en verbetering van de algehele bedrijfsprestaties
Welke rol past bij jou?

Hoe kunnen we jou het beste helpen?

Beantwoord een paar korte vragen en zie direct welke rol het beste past bij jouw organisatie. Kies je voor Implementatie, Coaching of misschien CISO as a Service?

Welke rol past bij jou?

Hoe kunnen we jou het beste helpen?

Beantwoord een paar korte vragen en zie direct welke rol het beste past bij jouw organisatie. Kies je voor Implementatie, Coaching of misschien CISO as a Service?