Strategie
Onze strategie is om organisaties van elke omvang te ondersteunen bij het opzetten van effectief risicobeheersing en certificering door middel van gebruik van ons portfolio van integreerbare en schaalbare Plug & Play managementsystemen die gebaseerd zijn op de Integrated Risk Management (IRM) principes, onze ready-to-go content, Quick Start guides en overige trainings- en implementatiediensten.
We zullen ons blijven ontwikkelen om de veiligheid, kwaliteit en waarde van onze oplossingen te verbeteren alsmede onze service en kwaliteit.
Daarnaast zullen we onze aanwezigheid op de nationale en internationale markten blijven uitbreiden en nieuwe samenwerkingsverbanden aangaan om onze groei te ondersteunen.

Grip op de organisatie is de uitdaging. Compliance is het logische gevolg.
Steeds meer organisaties moeten aantonen dat zij voldoen aan wet- en regelgeving zoals NIS2, ISO 27001, DORA, NEN 7510 en de BIO. Toch ligt de grootste uitdaging zelden bij de norm zelf.
De meeste organisaties beschikken al over risicoanalyses, beheersmaatregelen, audits, leveranciersbeoordelingen en beleidsdocumenten. Wat vaak ontbreekt, is de samenhang volgens Marcel Lavalette, onze CEO. Risico's worden op de ene plek beheerd, acties staan in spreadsheets, audits vinden plaats in een ander systeem en managementrapportages kosten iedere maand opnieuw veel handmatig werk.
Software alleen maakt een organisatie niet compliant
Grip op de organisatie is de uitdaging. Compliance is het logische gevolg.
Steeds meer organisaties moeten aantonen dat zij voldoen aan wet- en regelgeving zoals NIS2, ISO 27001, DORA, NEN 7510 en de BIO. Toch ligt de grootste uitdaging zelden bij de norm zelf.
De meeste organisaties beschikken al over risicoanalyses, beheersmaatregelen, audits, leveranciersbeoordelingen en beleidsdocumenten. Wat vaak ontbreekt, is de samenhang volgens Marcel Lavalette, onze CEO. Risico's worden op de ene plek beheerd, acties staan in spreadsheets, audits vinden plaats in een ander systeem en managementrapportages kosten iedere maand opnieuw veel handmatig werk.
Software alleen maakt een organisatie niet compliant
Software ondersteunt processen, maar mensen maken het verschil. Governance draait om heldere verantwoordelijkheden, actuele risico's, aantoonbaar werkende beheersmaatregelen en betrouwbare stuurinformatie voor het management. Informatiebeveiliging is daarom geen project met een einddatum, maar een continu proces van verbeteren, monitoren en aantoonbaar in control blijven.
De belangrijkste vragen zijn eigenlijk heel eenvoudig:
- Zijn onze belangrijkste risico's actueel?
- Werken onze beheersmaatregelen aantoonbaar?
- Is duidelijk wie waarvoor verantwoordelijk is?
- Worden verbeterpunten structureel opgevolgd?
- Beschikt het management over betrouwbare stuurinformatie?
Wanneer één of meer van deze vragen niet overtuigend met "ja" kunnen worden beantwoord, ligt de uitdaging meestal niet bij compliance. Dan ligt de uitdaging bij governance.
