De (C)ISO/consultants bij Roadmap-ICT zijn ISACA gecertificeerd. Onze aanpak is projectmatig – op basis van Prince2.
Information Security Projecten
Informatiebeveiliging raakt meerdere afdelingen, processen en systemen. Zonder goed projectmanagement verzandt een verbetertraject al snel in losse acties en onduidelijke verantwoordelijkheden. Een gestructureerde aanpak zorgt ervoor dat alle betrokkenen hun rol begrijpen, deadlines worden gehaald en resultaten aantoonbaar zijn.
Bij Roadmap-ICT combineren we technische kennis met jarenlange ervaring in projectleiding op basis van Prince2. We spreken de taal van zowel bestuurders, IT’ers en medewerkers in uw core-processen. Daarbij zorgen wij voor voortgang zonder ruis. Voorkomen wordt dat informatiebeveiliging een papieren tijger wordt en we maken we het werkbaar én houdbaar.
Project Management
We starten met een intake en analyse van uw huidige situatie, inclusief risico’s, verplichtingen en doelstellingen. Op basis daarvan stellen we een projectplan op met duidelijke fasering, rollen en verantwoordelijkheden.
Tijdens het project zorgen we voor structuur, bewaking van de voortgang en heldere communicatie met alle stakeholders. We werken volgens principes uit Prince2 en Agile waar dat past, maar altijd met oog voor de praktijk. Onze aanpak is nuchter, betrokken en resultaatgericht: we zorgen dat het werk afkomt én blijft hangen.
Roadmap-ICT heeft meer dan 30 jaar ervaring op het gebied van projectmanagement in Information Security, Privacy en ICT.
We werken gestructureerd volgens Prince2 Projectmanagement om grip te houden op de projectplanning en risico's en te zorgen dat de doelen van het project behaald worden.
Specialisaties
Roadmap-ICT is gespecialiseerd in projecten op het snijvlak van informatiebeveiliging, compliance en organisatieverandering. Denk aan de implementatie van ISO 27001 of NEN 7510, de voorbereiding op NIS2, het opzetten van risico- en incidentmanagement, of het inrichten van een ISMS.
Ook begeleiden we migraties naar de cloud en security by design bij softwareontwikkeling. Onze kracht zit in het vertalen van normen en regels naar werkbare processen, afgestemd op de aard en schaal van uw organisatie.
Veelgestelde vragen
Verzorgen jullie ook projectmanagement voor ISO 27001 implementatie en certificering?
Ja, wij begeleiden organisaties bij het volledige traject rondom ISO 27001. Van nulmeting en risicoanalyse tot het opzetten van het ISMS en de voorbereiding op de externe audit. Onze aanpak is pragmatisch en afgestemd op uw organisatie. Wij zorgen voor structuur, kennis en continuïteit, zodat u met vertrouwen naar de certificering toewerkt.
Verzorgen jullie ook projectmanagement voor NEN 7510 implementatie en certificering?
Wij hebben ruime specialistische ervaring met NEN 7510 in de zorgsector. We begeleiden zorginstellingen en IT-leveranciers bij de implementatie, interne audits en certificering. Daarbij houden we rekening met specifieke eisen uit de zorgpraktijk, zoals patiëntveiligheid, DPIA’s en ketenverantwoordelijkheid. Onze projectleiding zorgt dat alles beheersbaar blijft, ook met beperkte capaciteit.
Verzorgen jullie ook projectmanagement voor NIS-2 implementatie en certificering?
Ja, NIS2 wordt voor veel organisaties een verplichting. Wij helpen u bij het voorbereiden op de nieuwe eisen rond risicobeheer, governance, meldplicht en toezicht. Samen stellen we een concreet stappenplan op, brengen verantwoordelijkheden in kaart en zorgen voor de implementatie van passende maatregelen. Zo voldoet u tijdig én aantoonbaar aan de richtlijn.
Wat zijn de kosten voor uw projectmanagement in information security?
De kosten zijn afhankelijk van de aard, omvang en looptijd van het project. We werken met transparante tarieven en heldere afspraken vooraf. U kunt kiezen voor een vaste prijs per fase, of inzet op uurbasis. Na een intakegesprek ontvangt u altijd een voorstel op maat, zonder verrassingen achteraf.
Wat voor certificeringen hebben jullie consultants?
Onze consultants beschikken onder andere over certificeringen zoals, CISM (Certified Information Security Manager), CIPP/e en PRINCE2. We combineren vakkennis met ervaring in uiteenlopende sectoren. Bovendien blijven we voortdurend bij via nascholing en deelname aan vaknetwerken.
Hoe lang duurt het om information security volgens ISO 27001 te implementeren?
Dit hangt af van de uitgangssituatie, organisatiegrootte en beschikbare capaciteit. In de praktijk duurt een traject gemiddeld 6 tot 12 maanden, van nulmeting tot certificering. Met onze roadmap splitsen we het traject op in overzichtelijke stappen, zodat u tussentijds al resultaat boekt. We stemmen tempo en diepgang af op wat realistisch en haalbaar is voor uw organisatie.