Categorie: Geen categorie

Herziene versie ISO 27001

Op 25 oktober 2022 is de herziene versie ISO 27001:2022 gepubliceerd. Wij informeren u graag!

 

Over ISO 27001 – Informatiebeveiliging

Beveiliging van digitale privégegevens is nog nooit zo belangrijk geweest. U, uw klanten en andere belanghebbenden willen natuurlijk niet dat persoonsgegevens op straat komen te liggen door bijvoorbeeld een hack of datalek. ISO 27001 is een internationale norm die beschrijft hoe u kunt omgaan met het beveiligen van informatie. Met het managementsysteem voor informatiebeveiliging laat u zien verantwoordelijk en integer met de informatie binnen uw organisatie om te gaan.

 

Voor wie is ISO 27001 certificering interessant?

ISO 27001 is voor alle organisaties, ongeacht omvang of sector, die willen aantonen dat ze op een verantwoordelijke en serieuze manier omgaan met (digitale) informatiebeveiliging.

 

Wat gaat er veranderen?

ISO 27001:2022 vervangt in de komende drie jaar ISO 27001:2017. De herziene norm brengt een aantal wijzigingen met zich mee, namelijk:

  • Het aantal beheersmaatregelen neemt af van 114 in 14 clausules naar 93 in 4 clausules;
  • Er zijn 11 nieuwe beheersmaatregelen toegevoegd;
  • Er zijn 24 beheersmaatregelen samengevoegd;
  • Er zijn 58 beheersmaatregelen bijgewerkt.

 

Wat betekent dit voor u?
  • Er moet een GAP-analyse komen van ISO 27001;
  • De noodzakelijke wijzigingen zijn vastgelegd in het Information Security Management System (ISMS);
  • De Verklaring van Toepasselijkheid (VvT) is geactualiseerd;
  • Indien van toepassing is de risicobeoordeling bijgewerkt.

 

Wanneer is certificering tegen de herziene norm mogelijk?

Bent u ISO 27001 gecertificeerd? Dan geldt voor u een overgangsregeling van drie jaar. Uiterlijk 31 oktober 2025 moet uw certificaat gebaseerd zijn op ISO 27001:2022.

Bent u (nog) niet gecertificeerd en wilt u ISO 27001 gecertificeerd worden? Dan kunt u tot 31 oktober 2023 gecertificeerd worden volgens ISO 27001:2017. Mocht u kiezen voor deze optie, dan dient uw certificaat uiterlijk 31 oktober 2025 gebaseerd te zijn op ISO 27001:2022. Ook kunt u ervoor kiezen direct gecertificeerd te worden volgens ISO 27001:2022.

 

Accreditatie

NCI Certificering is al jaren geaccrediteerd voor ISO 27001:2017. Bij een herziene norm moeten alle certificerende instellingen opnieuw accreditatie behalen. Het streven is dat NCI Certificering in kwartaal 1 van 2023 accreditatie voor ISO 27001: 2022 behaalt. Wanneer de accreditatie voor de herziene norm definitief is kunnen wij u voor ISO 27001:2022 certificeren. Uiteraard brengen wij u hiervan op de hoogte.

 

Vragen?

Mocht u vragen hebben, dan kunt u ons bereiken op +31 (0)181-481949. Wij kijken graag samen met u naar de mogelijkheden.

Trainingen en seminar

Governance Code Veiligheid in de Bouw (GCVB) stelt de overgang van trede 2 naar trede 3 uit tot 2025

Ondertekenaars van de Governance Code Veiligheid in de Bouw (GCVB) hanteren vanaf 1 januari 2022 trede 2 op de Safety Culture Ladder. Het doel hiervan is om het veiligheids- en gezondheidsbewustzijn binnen de bouw te verhogen. De overgang van trede 2 naar trede 3 stond gepland voor 1 januari 2024, echter heeft de GCVB besloten deze overgang met één jaar uit te stellen. Dit houdt in dat per 1 januari 2025 trede 3 van de Safety Culture Ladder de eis is bij Veiligheid in Aanbesteding.

De reden dat de GCVB dit besluit neemt komt mede door de SCL-methodiek. 1 januari 2025 sluit beter aan op het ritme van de Safety Culture Ladder. Certificaten, statements en verklaringen zijn namelijk drie jaar geldig.

Organisaties gecertificeerd voor januari 2022
Organisaties die per 1 januari 2022 beoordeeld zijn op trede 2 kunnen de overstap naar trede 3 maken voor de verloopdatum van het certificaat. U ontvangt van NCI Certificering automatisch een offerte voor de nieuwe cyclus.

Organisaties gecertificeerd na 1 januari 2022
Organisaties die na 1 januari 2022 trede 2 van de Safety Culture Ladder hebben behaald of nog gaan behalen dienen voor 1 januari 2025 de overstap te maken naar trede 3. Daardoor zal het contract eerder opengebroken moeten worden. Vanaf 1 januari 2025 is het trede 2 statement niet meer inzetbaar bij Veiligheid in Aanbesteding.

Approved Self Assessment
Approved Self Assessment is een toetsing en leidt tot een verklaring zonder trede indicatie. De toetsing is gelijk gesteld aan een toetsing op trede 2, wat inhoudt dat Approved Self Assessment komt te vervallen. De GCVB geeft aan dat daarmee een niveau van bewijsmiddelen vervalt en de redelijke verhouding in het gedrang komt. De ondertekenaars stellen alles in het werk om hier een oplossing voor te vinden. Ze zoeken hierbij nadrukkelijk de samenwerking met de sector en brancheorganisaties.

NCI Certificering brengt u op de hoogte wanneer er meer informatie bekend is.

Safety Culture ladder

Certificaatuitreiking Volker Staal en Funderingen

Op 3 oktober heeft NCI Certificering een certificaatuitreiking van de Safety Culture Ladder gedaan. Volker Staal en Funderingen heeft namelijk trede 4 op de Safety Culture Ladder bereikt! NCI Certificering heeft het genoegen om het certificaat te overhandigen. Gefeliciteerd met dit mooie resultaat!

Over Volker Staal en Funderingen 

Volker Staal en Funderingen is een civiel aannemingsbedrijf gespecialiseerd in het ontwerp en de uitvoering van zwaar en/of gecompliceerd funderingswerk. Ze beschikken over specialistisch (drijvend) materieel, waarmee funderingswerken worden gerealiseerd.

Meer informatie over Volker Staal en Funderingen? Bekijk hier de website!

Over de Safety Culture ladder

Safety Culture Ladder (in Nederland bekend als “de Veiligheidsladder”) is een beoordelingsmethode om het veiligheids- en gezondheidsbewustzijn bij bedrijven te meten met als doel het aantal onveilige situaties terug te dringen. voor bedrijven betekent dit een manier om op een passende manier een gedragsverandering door te voeren.

Safety Culture Ladder bestaat niet uit een checklist met controlepunten, maar wordt beoordeeld op basis van gesprekken met betrokkenen. Medewerkers uit alle lagen van de organisatie worden geïnterviewd, projecten worden bezocht en er worden rondgangen uitgevoerd. Op die manier toets NCI Certificering het veiligheids- en gezondheidsbewustzijn binnen de organisatie.

Meer informatie over de Safety Culture Ladder? Bekijk hier de website!

V.l.n.r.: Mirle Koole (NCI Certificering), Astrid Plettenburg-Sperling (NCI Certificering), Denny van der Dong (Volker Staal en Funderingen) en Peter Kanninga (Volker Staal en Funderingen).

NCI Certificering logo 20-jarig bestaan

NCI Certificering viert 20-jarig bestaan!

20-jarig bestaan! Vandaag (20 augustus) is het 20 jaar geleden dat NCI Certificering is opgericht. Op 20 november 2002 behaalde NCI Certificering accreditatie als certificerende instelling voor managementsystemen. Reden genoeg om ons logo feestelijk aan te kleden.

Bij NCI Certificering gaat het om sfeer, het persoonlijke karakter en de betrokkenheid om samen hetzelfde doel te bereiken. Het certificeren gaat tenslotte niet zomaar ergens over.

Bij ons weet u waar u aan toe bent
  • Geen kleine letters en geen contracten die stilzwijgend verlengd worden.
  • We zijn praktisch en pragmatisch met een informele werkwijze en persoonlijk karakter.
  • U trots op uw certificaat, wij trots op u als klant!
  • Onafhankelijk, professioneel en betrouwbaar.
  • Met onze jarenlange ervaring en kennis vertegenwoordigen we de markt in diverse besturen.
  • We zijn gevestigd in Nederland en Duitsland, maar we certificeren ook in onder andere België, Duitsland, Portugal en Engeland.
NCI Certificering logo 20-jarig bestaan

Hanneke de Vries vertelt: ‘Ik had toen nooit gedacht dat NCI Certificering 20 jaar later het bedrijf zou zijn dat het nu is…

  • Meer dan 1500 klanten.
  • Vestigingen in Oostvoorne (Nederland) en Düsseldorf (Duitsland).
  • Meer dan 50 gemotiveerde medewerkers.

Met nog steeds dezelfde slogan: ‘Certificeren zoals het hoort’. Wat ben ik trots op iedereen die dit mogelijk heeft gemaakt. Iedereen bedankt!’

Seminar, training, courses

Seminar Safety Culture Ladder

Utrecht | 22 juni 2022 — GEANNULEERD

Seminar:
Voor wie is Safety Culture Ladder?
Wat kan onze organisatie van een audit verwachten?
Hoe wordt de hoogte van de trede beoordeeld?
Waarom zijn er tredebeperkingen per product?’
Waar moeten wij als organisatie beginnen?

Geannuleerd: Seminar- Bent u al bekend met de Safety Culture Ladder? Safety Culture Ladder, in Nederland ook wel bekend als ‘Veiligheidsladder’, is een beoordelingsmethode om het veiligheids- en gezondheidsbewustzijn bij bedrijven te meten met als doel het aantal onveilige situaties terug te dringen.

Safety Culture Ladder is als verplichting opgenomen in veel aanbestedingen en contracten in onder andere de bouw-, energie- en railsector.

Taco Buissant des Amorie (Lead auditor – NCI Certificering) en Jos Toes (KAM-Manager – A.Hak) laten u op een interessante en interactieve manier kennis maken met Safety Culture Ladder en geven antwoord op al uw vragen. Zowel tijdens de presentatie als na afloop is er de mogelijkheid vragen te stellen.

  • Wat is Safety Culture Ladder?
  • Hoe ziet een Safety Culture Ladder audit eruit?
  • Welke Safety Culture Ladder producten zijn er?
  • Safety Culture Ladder en opdrachtgevers.
  • Implementatie en valkuilen Safety Culture Ladder.

 

NCI Certificering is vanaf dag één betrokken geweest bij het opzetten van de Safety Culture Ladder en we zijn op dit moment zelfs marktleider! We voeren beoordelingen niet alleen uit in Nederland en Duitsland, maar ook diverse bedrijven in onder andere België, Portugal en Engeland.

Safety Culture Ladder is een hele andere manier van auditen dan bijvoorbeeld een VCA en ISO. Naast de verplichte opleidingen die een auditor volgens de norm dient te volgen heeft NCI Certificering haar eigen professionele opleidingstraject.

NCI Certificering staat volledig en met vol enthousiasme achter deze norm. Wij vinden het een aanwinst voor de markt en zijn ervan overtuigd dat het bijdraagt aan het vergroten van veiligheids- en gezondheidsbewustzijn binnen organisaties. Het is onze missie deze norm voor iedere organisatie toepasbaar te maken. Daarom nemen wij deel aan het College van Deskundigen en wonen diverse harmonisaties en bijeenkomsten van het NEN (schemabeheerder) bij.

Geannuleerd: Seminar

Seminar, training, courses

Cyber security

Nieuwe versie ISO 27002

De nieuwe versie ISO 27002:2022 is gepubliceerd. Wat Is ISO 27002 en wat betekent dit voor u?

Wat is ISO 27002?

ISO 27002 is een praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging. Uw borgt met ISO 27002 de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie.

Welke wijzigingen zijn doorgevoerd?

Na circa 5 jaar worden standaarden opnieuw op hun actualiteit beoordeeld. Cybersecurity en privacy kregen in de huidige standaard voor informatiebeveiliging onvoldoende aandacht. Daarnaast bevat ISO 27002:2022 de volgende correcties:

  • De beheersmaatregelen zijn teruggebracht van 114 naar 93 beheersmaatregelen. Dit komt voornamelijk door samenvoegingen van bestaande maatregelen.
  • Er zijn beheersmaatregelen aangepast, maar ook toegevoegd.
  • Teksten zijn eenvoudiger en duidelijker gemaakt.
  • Duidelijke definities zijn opgenomen.
Heeft de publicatie invloed op mijn ISO 27001-audit?

De publicatie heeft absoluut invloed op uw ISO 27001-audit. In de ISO 27002 staan namelijk maatregelen waar u als organisatie aan moet voldoen om ISO 27001 gecertificeerd te worden.
Ondanks de vermindering van maatregelen blijft de auditinspanning gelijk. De thema’s zijn namelijk niet ingekort, maar concreter en duidelijker gemaakt. O.a. hoofdstuk 5 en 8 zijn flink toegenomen in tijdsomvang voor de audit.

Overgangsperiode

Er komt een overgangsperiode, maar hier is op dit moment nog niet veel over bekend. Bij de vorige herziening was er een overgangsperiode van 2 jaar. Zodra wij als Certificerende Instelling hier meer over weten brengen wij u hiervan uiteraard op de hoogte.

Cyber security

Beermann SCL

Certificaatuitreiking Beermann Bohrtechnik GmbH

Certificaatuitreiking: Beermann Bohrtechnik GmbH is een familiebedrijf dat dit jaar haar 75e verjaardag viert. Ze bieden hun klanten een zeer breed scala aan op het gebied van kabel- en leidingsbouw, elektrotechniek, sanitair, verwarmings- en klimaattechniek, duurzame energie, horizontale boortechniek, glasvezelaanleg en -montage, alsmede grondbewerking en recycling van boorvloeistoffen.

Met trots heeft onze auditor Ralph Simons het SCL trede 3 certificaat overhandigd, gefeliciteerd!

Meer informatie over Beermann Bohrtechnik GmbH? Bekijk hier de website!

Over Safety Culture ladder

Certificaatuitreiking Beermann Bohrtechnik GmbH: Safety Culture Ladder (in Nederland bekend als “de Veiligheidsladder”) is een beoordelingsmethode om het veiligheids- en gezondheidsbewustzijn bij bedrijven te meten met als doel het aantal onveilige situaties terug te dringen. Voor bedrijven betekent dit een manier om op een passende manier een gedragsverandering door te voeren.

Safety Culture Ladder bestaat niet uit een checklist met controlepunten, maar wordt beoordeeld op basis van gesprekken met betrokkenen. Medewerkers uit alle lagen van de organisatie worden geïnterviewd, projecten worden bezocht en er worden rondgangen uitgevoerd. Op die manier toetst NCI Certificering het veiligheids- en gezondheidsbewustzijn binnen de organisatie.

Beermann SCL

V.l.n.r.: Timo Mücke (Beermann Bohrtechnik GmbH), Steffen Beermann (Beermann Bohrtechnik GmbH), Ralph Simons (NCI Certificering) en Melanie Rößner (Beermann Bohrtechnik GmbH).

Clean. Fresh. You.

Certificaatuitreiking Clean. Fresh. You.

Certificaatuitreiking ISO 9001 Clean. Fresh. You.: Samen met Randy Loenen van Arbo industries heeft NCI Certificering het ISO 9001 certificaat mogen overhandigen aan Clean. Fresh. You.
Clean. Fresh. You. is gespecialiseerd in het uitvoeren van schoonmaak- en (industriële)reinigingswerkzaamheden. Dit doen zij met de nieuwste middelen, methoden en technieken, waaronder stoom- en hogedrukreiniging en droogijs-stralen.

Met het ISO 9001 certificaat tonen ze aan de diensten op een continu gevraagd niveau te leveren.

Een mooi resultaat, gefeliciteerd!

Meer informatie over Clean. Fresh. You.? Bekijk hier de website.

Over ISO 9001

De ISO 9001 is een internationaal erkende norm, uitgegeven door de International Standardization Organization (ISO). Het is een hulpmiddel bij het ontwikkelen, invoeren en verbeteren van een effectief kwaliteitsmanagementsysteem. 

Waarom ISO 9001?

Door het ISO 9001 kwaliteitsmanagementsysteem in te voeren binnen uw bedrijf ontstaan er inzichten in uw bedrijfsprocessen, waardoor gericht verbeteringen kunnen worden aangebracht. Uiteindelijk leidt dit tot:

  • Risicovermindering/minder fouten
  • Kostenbesparing
  • Meer tevredenheid bij medewerkers, klanten en leveranciers
  • Mogelijke toename van klanten en/of opdrachten
  • Een certificaat waarmee u verantwoordelijkheid toont op het gebied van kwaliteit!

Waarom certificeren?

  • U toont met trots uw verantwoordelijkheden.
  • Grotere kans op toename van klanten en/of opdrachten.
  • Vergroten van tevredenheid bij onder andere klanten, leveranciers, medewerkers, omwonenden.
  • U krijgt nieuwe inzichten in uw eigen processen.
  • Mogelijke kostenbesparingen.
  • Voorsprong op concurrentie door certificering.
Clean. Fresh. You.

V.l.n.r.: Leonie Mellema (NCI Certificering), Randy Loenen (Arbo Industries B.V.) en Mark Heppe (CLean. Fresh. You.)

Safety Culture ladder

Safety Culture Ladder: Verbetering webtool SAQ Compact

NEN heeft op 19 april 2022 een nieuwe versie (versie 2.0) van de webtool SAQ Compact gereleased. Bij het aanmaken van een nieuwe vragenlijst wordt versie 2.0 automatisch geladen. Vragenlijsten die eerder zijn aangemaakt blijven beschikbaar en gekoppeld aan de SAQ Compact 1.0.

De volgende verbeteringen zijn doorgevoerd:

  • De vragen zijn gesplitst naar functie op operationeel niveau en op management/directieniveau.
  • De antwoordmogelijkheden zijn korter en concreter.
  • Er is een extra antwoordoptie toegevoegd: “nee”. (Een fictief trede 1 antwoord.)
  • De SAQ Compact 2.0 bevat nu twee vraagtypes: zowel “meerdere antwoorden mogelijk” als “één antwoord mogelijk”.
  • Verbeteringen op de resultatenweergave naar aanleiding van eerdergenoemde wijzigingen.
Over Safety Culture Ladder

Safety Culture Ladder (in Nederland bekend als “de Veiligheidsladder”) is een beoordelingsmethode om het veiligheids- en gezondheidsbewustzijn bij bedrijven te meten met als doel het aantal onveilige situaties terug te dringen. Voor bedrijven betekent dit een manier om op een passende manier een gedragsverandering door te voeren.

Safety Culture Ladder bestaat niet uit een checklist met controlepunten, maar wordt beoordeeld op basis van gesprekken met betrokkenen. Medewerkers uit alle lagen van de organisatie worden geïnterviewd, projecten worden bezocht en er worden rondgangen uitgevoerd. Op die manier toetst NCI Certificering het veiligheids- en gezondheidsbewustzijn binnen de organisatie.

Safety Culture ladder

Eiffage

Certificaatuitreiking Eiffage Energie Système

Certificaatuitreiking Eiffage Energie Système: Afgelopen maand heeft onze auditor Marcel Oosterlee namens NCI Certificering het eerste Franse SCL trede 3 certificaat mogen overhandigen aan Eiffage Energie Système. De definitieve uitslag op basis van de Safety Culture Ladder score was dusdanig hoog dat onze auditoren ervan overtuigd zijn dat met een klein beetje extra inspanning vanuit Eiffage zelfs trede 4 haalbaar moet zijn.

Eiffage Energie Système, gefeliciteerd!

Meer informatie over Eiffage Energie Système? Bekijk hier de website!

Over Safety Culture ladder

Safety Culture Ladder (in Nederland bekend als “de Veiligheidsladder”) is een beoordelingsmethode om het veiligheids- en gezondheidsbewustzijn bij bedrijven te meten met als doel het aantal onveilige situaties terug te dringen. Voor bedrijven betekent dit een manier om op een passende manier een gedragsverandering door te voeren. 

Safety Culture Ladder bestaat niet uit een checklist met controlepunten, maar wordt beoordeeld op basis van gesprekken met betrokkenen. Medewerkers uit alle lagen van de organisatie worden geïnterviewd, projecten worden bezocht en er worden rondgangen uitgevoerd. Op die manier toetst NCI Certificering het veiligheids- en gezondheidsbewustzijn binnen de organisatie.

 

Safety Culture Ladder en NCI Certificering

NCI Certificering is vanaf dag één betrokken geweest bij het opzetten van de Safety Culture Ladder en we zijn op dit moment zelfs marktleider! We voeren beoordelingen niet alleen uit in Nederland en Duitsland, maar ook diverse bedrijven in onder andere België, Portugal en Engeland.
Safety Culture Ladder is een hele andere manier van auditen dan bijvoorbeeld een VCA en ISO. Naast de verplichte opleidingen die een auditor volgens de norm dient te volgen heeft NCI Certificering haar eigen professionele opleidingstraject.

NCI Certificering staat volledig en met vol enthousiasme achter deze norm. Wij vinden het een aanwinst voor de markt en zijn ervan overtuigd dat het bijdraagt aan het vergroten van veiligheids- en gezondheidsbewustzijn binnen organisaties. Het is onze missie deze norm voor iedere organisatie toepasbaar te maken. Daarom nemen wij deel aan het College van Deskundigen en wonen diverse harmonisaties en bijeenkomsten van het NEN (schemabeheerder) bij.

 

Eiffage

V.l.n.r.: Marcel Oosterlee (NCI Certificering) en meneer Graff
(Eiffage Energie Systèm)