Maak kennis met het eenvoudige en unieke 10-stappenplan. In slechts 10 stappen een managementsysteem voor informatiebeveiliging wat daadwerkelijk uw organisatie verbetert!
Nulmeting en opstellen actieplan
Een nulmeting geeft de adviseur inzicht in wat er speelt binnen uw organisatie. Daarnaast wordt in een kick-off sessie betrokkenheid van interne belanghebbenden gerealiseerd.
Het bepalen van beleid
Het beleid legt een basis en bepaalt de scope voor informatiebeveiliging. Samen met de directie zal het huidige beleid beoordeeld en aangevuld worden.
Het classificeren van de informatiestromen
Om informatie te beschermen wordt eerst inzichtelijk gemaakt welke informatie binnen uw organisatie beschikbaar is. Vervolgens wordt bepaald welke informatie gevoelig is en dus extra beschermd moet worden.
De inventarisatie van risico’s en stakeholders
Uw adviseur neemt u mee in een sessie rondom risico’s en stakeholders. Tijdens deze sessie brengt u eenvoudig in kaart wat uw grootste risico’s zijn en hoe we deze risico’s kunnen verkleinen.
Personeel en organisatie
De mens is de zwakste schakel als het gaat om informatieveiligheid. Om informatiebeveiliging onderdeel te maken van uw bedrijfscultuur moet hieraan al bij indiensttreding aandacht besteed worden door training en documenten.
Het bedrijfsproces in kaart
Uw bedrijfsproces is het kloppend hart waarmee het geld wordt verdiend. Schade in geval van incidenten of verlies van gegevens zal beperkt moeten worden. Voordat deze stap gezet kan worden help de adviseur u om het bedrijfsproces inzichtelijk te maken. Zo is direct aantoonbaar waar in uw proces verbetering aangebracht kan worden.
Ondersteunend proces
Een goede relatie met uw leveranciers is van essentieel belang voor uw organisatie. Geschillen over verlies van informatie wilt u natuurlijk voorkomen. Dat vraagt om afspraken. Daarnaast is een passende en veilige inrichting van IT dé enabler voor uw bedrijfsvoering. Uw adviseur brengt het ondersteunend proces in kaart en voert samen met u verbeteringen door.
Implementatie van overige beheersmaatregelen
Bijna alle beheersmaatregelen uit de norm zijn inmiddels geïmplementeerd, zonder dat u dit door had. Een aantal beheersmaatregelen vragen om aanscherping.
Overdracht en werking
Het managementsysteem voor informatiebeveiliging is volledig geïmplementeerd, tijd voor overdracht! De adviseur helpt de benoemde security officer tijdens zijn eerste stappen als verantwoordelijke voor informatiebeveiliging.
Interne audits en management beoordeling (optioneel)
Ten slotte moeten er interne audits uitgevoerd worden en vindt een management beoordeling plaats. Indien gewenst ondersteunt De Vaart de security officer hierbij.
Doorlooptijd
De doorlooptijd hangt grotendeels af van de beschikbaarheid binnen uw organisatie. Uit onze ervaring blijkt dat een doorlooptijd van start tot aan certificering gemiddeld 6 maanden in beslag neemt.
