Het stappenplan

Maak kennis met het eenvoudige en unieke 10-stappenplan. In slechts 10 stappen een managementsysteem voor informatiebeveiliging wat daadwerkelijk uw organisatie verbetert!

Nulmeting en opstellen actieplan

Een nulmeting geeft de adviseur inzicht in wat er speelt binnen uw organisatie. Daarnaast wordt in een kick-off sessie betrokkenheid van interne belanghebbenden gerealiseerd.

Het bepalen van beleid

Het beleid legt een basis en bepaalt de scope voor informatiebeveiliging. Samen met de directie zal het huidige beleid beoordeeld en aangevuld worden. 

Het classificeren van de informatiestromen

Om informatie te beschermen wordt eerst inzichtelijk gemaakt welke informatie binnen uw organisatie beschikbaar is. Vervolgens wordt bepaald welke informatie gevoelig is en dus extra beschermd moet worden.

De inventarisatie van risico’s en stakeholders

Uw adviseur neemt u mee in een sessie rondom risico’s en stakeholders. Tijdens deze sessie brengt u eenvoudig in kaart wat uw grootste risico’s zijn en hoe we deze risico’s kunnen verkleinen.

Personeel en organisatie

De mens is de zwakste schakel als het gaat om informatieveiligheid. Om informatiebeveiliging onderdeel te maken van uw bedrijfscultuur moet hieraan al bij indiensttreding aandacht besteed worden door training en documenten.

Het bedrijfsproces in kaart

Uw bedrijfsproces is het kloppend hart waarmee het geld wordt verdiend. Schade in geval van incidenten of verlies van gegevens zal beperkt moeten worden. Voordat deze stap gezet kan worden help de adviseur u om het bedrijfsproces inzichtelijk te maken. Zo is direct aantoonbaar waar in uw proces verbetering aangebracht kan worden.

Ondersteunend proces

Een goede relatie met uw leveranciers is van essentieel belang voor uw organisatie. Geschillen over verlies van informatie wilt u natuurlijk voorkomen. Dat vraagt om afspraken. Daarnaast is een passende en veilige inrichting van IT dé enabler voor uw bedrijfsvoering. Uw adviseur brengt het ondersteunend proces in kaart en voert samen met u verbeteringen door.

Implementatie van overige beheersmaatregelen

Bijna alle beheersmaatregelen uit de norm zijn inmiddels geïmplementeerd, zonder dat u dit door had. Een aantal beheersmaatregelen vragen om aanscherping.

Overdracht en werking

Het managementsysteem voor informatiebeveiliging is volledig geïmplementeerd, tijd voor overdracht! De adviseur helpt de benoemde security officer tijdens zijn eerste stappen als verantwoordelijke voor informatiebeveiliging.

Interne audits en management beoordeling (optioneel)

Ten slotte moeten er interne audits uitgevoerd worden en vindt een management beoordeling plaats. Indien gewenst ondersteunt De Vaart de security officer hierbij.

Doorlooptijd

De doorlooptijd hangt grotendeels af van de beschikbaarheid binnen uw organisatie. Uit onze ervaring blijkt dat een doorlooptijd van start tot aan certificering gemiddeld 6 maanden in beslag neemt.