Diggle ondersteunt organisaties bij de implementatie van informatiebeveiligingsnormen, volledig afgestemd op de actuele eisen. Onze adviseurs begeleiden jaarlijks tientallen implementatietrajecten en zijn tevens actief als auditor voor certificerende instellingen. Hierdoor zijn we altijd op de hoogte van de laatste normontwikkelingen.

Wij ondersteunen onder andere bij:
– ISO 27001
– NEN 7510
– BIO
– ISO 27701
– ISO 22301

Organisaties worden geconfronteerd met steeds complexere wet- en regelgeving. Diggle helpt bij het effectief vertalen van deze verplichtingen naar werkbare oplossingen. Wij ondersteunen bij het opzetten, implementeren en borgen van kaders zoals:
– NIS2 / Cyberbeveiligingswet (Cbw)
– DORA
– AVG

Onze aanpak: 
– Wet- en regelgeving wordt vertaald naar pragmatische maatregelen.
– Integratie in bedrijfsprocessen staat centraal.
– Up-to-date advies, afgestemd op sector en actualiteit.

Voor organisaties die behoefte hebben aan tijdelijke of structurele invulling van de securityfunctie. Diggle levert gecertificeerde Security Officers of CISO’s, flexibel inzetbaar vanaf enkele uren per maand tot structurele ondersteuning.

Kenmerken:
– Inzet van 1 tot 5 jaar, met korting bij meerjarige trajecten.
– Gecertificeerde adviseurs met praktische focus.
– Volledige grip op tijd, kosten en resultaat.

Professionele invulling van de rol van Privacy Officer of Functionaris Gegevensbescherming (FG/DPO). Tijdelijk of structureel, geheel afgestemd op de behoeften van jouw organisatie.

Kenmerken:
– Flexibele inzet, afgestemd op jouw organisatiebehoefte.
– Gecertificeerde privacy-experts met sectorervaring.
– Ondersteuning bij DPIA’s, beleid, toezicht en audits.

Bewustwording is een cruciale pijler van informatiebeveiliging. Diggle biedt praktische en impactvolle awareness-diensten die zowel gedragsverandering als technische toetsing stimuleren.

Wij voeren periodiek diverse activiteiten uit om het bewustzijn rondom informatiebeveiliging en privacy te vergroten. Uiteraard kun je ook kiezen voor één specifieke aanpak, afgestemd op de behoefte van jouw organisatie.

Wij bieden een gebundelde aanpak van trainingen, simulaties en communicatie, waaronder:
– Phishing-simulaties
– Flipper testing (toetsing fysieke beveiliging)
– Vulnerability scans
– Interactieve awareness sessies
– Mystery guests en social engineering tests

Onze focus ligt op concrete gedragsverandering. Hierbij geldt dat periodieke inzet mogelijk is, als dienst met scherpe tarieven bij meerjarige afname.

Risico’s. Iedereen heeft het erover — en iedereen wil ze “managen”. Maar in de praktijk blijkt het vaak lastiger dan gedacht. Binnen Diggle weten we precies hoe je risico’s effectief identificeert, beoordeelt én opvolgt. Geen eindeloze lijsten, maar praktisch toepasbare inzichten waar je écht iets mee kunt.

Wij zorgen ervoor dat:
– Risicoworkshops op maat worden georganiseerd, afgestemd op jouw sector en organisatie
– Risico’s gestructureerd worden geïdentificeerd, beoordeeld en gemitigeerd
– De opvolging van risico’s helder geborgd wordt in processen en systemen
– Aantoonbare ‘in control’-status voor interne en externe stakeholders.

Het afstemmen van IT-beleid op de strategische doelstellingen van een organisatie is essentieel voor effectief en toekomstbestendig informatiemanagement. Toch blijkt het in de praktijk vaak lastig om rollen, verantwoordelijkheden en besluitvorming helder vast te leggen. Diggle ondersteunt organisaties bij het inrichten en borgen van governance-structuren die wérken.

Wij bieden:
– Ondersteuning bij het opstellen bet het IT-beleid
– Inrichting van rollen en verantwoordelijkheden
– Ondersteuning bij inrichting van besluitvormingsprocessen, escalatielijnen en toezicht
– Borging van beleid in de lijnorganisatie en monitoring op naleving
– Aansluiting op bestaande frameworks zoals COBIT, ISO 27001 en NIST

Hoe staat jouw organisatie ervoor op het gebied van cybersecurity en/of privacy? Een nulmeting van Diggle biedt een helder en onafhankelijk inzicht in je huidige volwassenheidsniveau. We voeren metingen uit op basis van erkende standaarden en frameworks, zoals ISO 27001, NIST Cybersecurity Framework, CIS Controls en DNB-richtlijnen.

Ideaal als:
– Startpunt voor verbeteringstrajecten
– Interne benchmark of herijking van bestaande maatregelen
– Onafhankelijke second opinion
– Onderbouwing richting toezichthouders of bestuur

Wij bieden:
– Praktische nulmetingen op één of meerdere domeinen (cybersecurity, privacy of gecombineerd)
– Concreet verbeteradvies, afgestemd op jouw organisatie
– Presentatie van resultaten aan management en/of bestuur
– Optionele herhaalmetingen om voortgang te monitoren