Vertrouwd door zorginstellingen en ICT-bedrijven door heel Nederland
Higher Mountains begeleidt zorginstellingen en ICT-bedrijven naar ISO 27001, NEN 7510 en NIS2. Niet als eenmalig project, maar als fundament voor continu verbeteren. Geen documentenfabriek, wel een werkend managementsysteem.
"Een certificaat dat morgen verloopt heeft beperkte waarde. Onze klanten bouwen aan een organisatie die structureel beter wordt. Het certificaat is het bewijs daarvan."
Wij bouwen managementsystemen die meegroeien met je organisatie. Geen plank-vullers, geen papieren opzet. Wel levende processen die kwartaal op kwartaal beter worden.
Een ISMS werkt pas écht als de mensen het dragen. Daarom investeren we in eigenaarschap, training en heldere taakverdeling, niet alleen in documenten.
De norm is een kader, geen heilig boek. Wij vertalen abstracte eisen naar concrete maatregelen die in jouw context werken: minimaal voldoende, maximaal effectief.
Als iets niet kan of onverstandig is, zeggen we dat. Als een traject langer duurt dan gehoopt, melden we het op tijd. Vertrouwen begint bij transparantie.
Of je nu net begint met een managementsysteem, of structureel wilt blijven voldoen, onze consultants stappen in op het niveau dat past bij jouw fase. Eén traject, één aanspreekpunt.
Wij zetten samen met jou een ISMS of KMS op dat aansluit op de norm én op je organisatie. Geen documentenfabriek, wel een levend systeem dat blijft werken na de audit.
Naar de paginaEen certificaat is geen eindstation. Wij houden je systeem actueel, voeren updates door en bereiden je voor op surveillance-audits.
Lees meer — 03Onafhankelijke audits door ervaren lead-auditors. Wij wijzen risico's en verbeterkansen aan voordat de externe auditor dat doet.
Lees meer — 04Ervaren CISO op interim- of detacheringsbasis. Strategisch sparringpartner én operationeel uitvoerder voor je informatiebeveiliging.
Lees meer — 05Externe FG-rol voor zorgorganisaties en ICT-bedrijven. Wij borgen de AVG-naleving en zijn aanspreekpunt voor de AP.
Lees meerEven sparren met een senior consultant, vrijblijvend.
Plan kennismakingISO 27001, NEN 7510 en NIS2 overlappen voor ongeveer 70%. Wij bouwen één managementsysteem dat aan alle relevante kaders voldoet, efficiënter en duurzamer dan losse trajecten.
De internationale standaard voor informatiebeveiliging. Aantoonbaar grip op risico's, vertrouwen bij klanten, een verplichte basis voor veel aanbestedingen.
Naar de paginaDe Nederlandse norm voor informatiebeveiliging in de zorg. Wettelijk verplicht voor zorgaanbieders die persoonlijke gezondheidsinformatie verwerken.
Naar de paginaDe Europese richtlijn voor cyberbeveiliging. Verplicht voor essentiële en belangrijke entiteiten. Wij zorgen dat je op tijd compliant bent.
Naar de paginaBij Higher Mountains werken we in vier heldere fasen. Iedere fase eindigt met een concreet resultaat: geen open einde, geen verrassingen achteraf.
Een gesprek van 30 minuten waarin we je situatie, doelen en tijdslijn doorspreken. Geen verkooppraatje, wel een eerlijke inschatting van wat haalbaar is. Ook als je ons (nog) niet nodig hebt.
We brengen de huidige situatie in kaart, identificeren gaps en bouwen een concreet stappenplan met heldere mijlpalen, vaste prijs en realistisch tijdpad.
Wij doen het zware werk: documentatie, processen, training, risicoanalyse. Jouw team blijft aangehaakt zonder overweldigd te raken. Reken op gemiddeld 4 tot 8 uur per week voor je interne aanspreekpunt.
Eerst interne audit, dan de certificeringsaudit. Daarna structurele begeleiding om het systeem levend te houden. Het certificaat is het begin van continu hoger, niet het eindpunt.
Staat je vraag er niet bij? Stel hem tijdens de gratis kennismaking, geheel vrijblijvend.
Bel ons en je spreekt binnen één werkdag een senior consultant.
06 53 78 37 47Een doorsnee traject duurt zes maanden vanaf de nulmeting tot de certificeringsaudit. Voor kleinere organisaties (≤25 medewerkers) lukt het vaak in vier maanden; voor complexere organisaties met meerdere locaties rekenen we negen tot twaalf maanden.
Dat hangt af van je scope, omvang en uitgangssituatie. Bij de gratis kennismaking geven we een eerlijke richtprijs op basis van een korte intake. Vaste prijs is altijd mogelijk: geen open einde, geen verrassingen.
Wij doen het zware werk: documentatie, beleid, risicoanalyse en projectmanagement. Jouw team is nodig voor inhoudelijke input, besluitvorming en het uiteindelijk dragen van het systeem. Gemiddeld kost het je interne aanspreekpunt 4 tot 8 uur per week.
Ja. Bij onze implementatietrajecten geven we 100% slagingsgarantie. Komt er na de externe audit toch een non-conformiteit waarvoor wij verantwoordelijk zijn? Dan lossen we die kosteloos op tot het certificaat er ligt.
Ja, en dat raden we vaak aan. ISO 27001 dekt een groot deel van de NIS2-verplichtingen af. We zetten één geïntegreerd managementsysteem op dat aan beide kaders voldoet, efficiënter en goedkoper dan twee losse trajecten.
Zeker. We hebben trajecten gedaan voor organisaties van vijf tot vijfhonderd medewerkers. Voor kleinere partijen passen we het traject pragmatisch aan, alleen wat écht nodig is voor de norm en jouw situatie.
30 minuten met een senior consultant. We luisteren, denken mee en geven je een eerlijke inschatting, kosteloos en zonder verkooppraatje.