SlideShare a Scribd company logo

Project revisie ISO27001 - ISO 27001

Download as PPTX, PDF
A
Ad Voets

Update. Tips en verschillen ISO27001:2005 en ISO27001:2013 - revisie, wijzigingen ISO 27001 - mapping, roadmap Zie WWW.META-AUDIT.NL

Business
1 of 14
Project ISO 27K revisie norm ISO 27001:2005 vs ISO 27001:2013 www.meta-audit.nl Presentatie • Wat is nu nodig • Roadmap  1 oktober 2014
ISO 27001:2013: Wijzigingen op hoofdpunten • Opzet volgens Annex SL – raamwerk van een algemeen management systeem • Andere eisen ‘Management Commitment’ – hoofdstuk Leadership • Risk assessment eisen zijn algemener • Andere benadering Plan-Do-Check-Act • SoA – VvT: beheersmaatregelen zijn meer gekoppeld aan risicobeoordeling, nieuwe verklaring nodig ! • Preventieve maatregelen worden ‘actions to address, risks & opportunities’ www.meta-audit.nl --- vragen ? 0654 917 017
Annex SL – raamwerk van een algemeen management systeem • Een nieuwe structuur voor alle management systeem normen • Gestandaardiseerde terminologie en eisen www.meta-audit.nl --- vragen ? 0654 917 017
4. Context of the organization www.meta-audit.nl Norm per hoofdstuk • Externe en interne issues vaststellen • Eisen van belanghebbende partijen  Beleid, doelen, risico en relevante scope ISMS  Toegevoegde waarde ISMS 5. Leadership • Eisen voor de rol van top management • Top management leadership: meer zichtbaar, ‘roles’ toewijzen en communiceren
6. Planning Norm per hoofdstuk • Nieuw onderdeel voor vaststellen en realiseren IB doelen • Rekening houden met risico’s en mogelijkheden van organisatie  Beheersmaatregelen zijn ook zelf te definiëren  Risico-eigenaren definiëren, relatie risico <-> BIV  Nieuwe SoA – VvT nodig 7. Support • Wat is nodig voor een effectieve ISMS • ‘Documented information’: meer de inhoud dan de naam  Interne en externe communicatie www.meta-audit.nl --- vragen ? 0654 917 017
8. Operation Norm per hoofdstuk • Eisen voor planning en beheersing van ‘operation’ • Periodieke: risico-analyse en –behandeling  Managen van gevonden risico’s en maatregelen 9. Performance evaluation • Interne audits en management review basis voor performance ISMS en verbetering • Meer nadruk op meten effectiviteit • Management beoordeling van veranderingen externe en interne issues  ISMS controls: wat, door wie, wanneer en wie analyseert www.meta-audit.nl --- vragen ? 0654 917 017
10. Improvement Norm per hoofdstuk • Actie op elke geïdentificeerde afwijking • Correctieve acties en geen herhaling • Continu verbeteren is een basis eis als in andere management systemen www.meta-audit.nl --- vragen ? 0654 917 017
Annex A – Reference control objectives and controls • Deels nieuwe indeling • Nieuwe beheersmaatregelen • Mapping Annex A – ISO 27001:2005 vs ISO 27001:2013, te gebruiken voor nieuwe SoA – VvT ! Klik hier voor handige spreadsheet in handboek www.meta-audit.nl --- vragen ? 0654 917 017
Vereiste ‘gedocumenteerde informatie’, o.a.: • Scope van het ISMS • Informatiebeveiligingsbeleid • Proces van risico-analyse • VvT – SoA • Bewijs van competentie • Operationele planning en control • Resultaten risico-behandeling • ... • .. www.meta-audit.nl --- vragen ? 0654 917 017
Upgrade onderwerpen, samengevat: • VvT – SoA • ‘geïnteresseerde partijen en hun eisen • Integratie: ISMS-eisen met bedrijfsprocessen • ‘issues’, clause 4 – context van de organisatie • Acties om met risico’s en kansen om te gaan (was: preventieve acties) • Monitoring, meten, analyse en evaluatie: gedetailleerdere eisen www.meta-audit.nl --- vragen ? 0654 917 017
Het 27K revisie project - roadmap Project revisie 27K • Wie doet wat: bedrijf zelf, Meta-audit ‘upgrade service’ • Project scope, aandachtspunten upgrade • Project fasering ‘Upgrade audit ISO 27001:2013 richten op 1 oktober 2014, mogelijk eerder www.meta-audit.nl --- vragen ? 0654 917 017
Aan de slag Project ISO 27K www.meta-audit.nl
Meta-audit ‘upgrade service’ • Scan • Begeleiding ‘upgrade acties’ • Pre-audit • Om te schakelen: - Online consultancy in webmeetings - 2, 1 en 1 uur; Eur 495,= • Ad Voets, lead auditor 27001 • Tel.: 0654 917 017 • Web: www.meta-audit.nl www.meta-audit.nl --- vragen ? 0654 917 017
Proware Onze tool: • Tel.: 050 - 5370080 • Web: www.metaware.nl • In minuten uit te proberen: proware.metaware.nl www.meta-audit.nl --- vragen ? 0654 917 017

Recommended

Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...Ad Voets
 
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs UtrechtEric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs UtrechtInfosecurity2010
 
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...Ad Voets
 
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...Ad Voets
 
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...Ad Voets
 
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Lloyd's Register Quality Assurance Nederland
 
ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...
ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...
ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...Ad Voets
 
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Ad Voets
 

Recommended

Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...Ad Voets
 
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs UtrechtEric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs UtrechtInfosecurity2010
 
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...Ad Voets
 
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...Ad Voets
 
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...Ad Voets
 
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Lloyd's Register Quality Assurance Nederland
 
ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...
ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...
ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...Ad Voets
 
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Ad Voets
 
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...Lloyd's Register Quality Assurance Nederland
 
ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanAd Voets
 
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Ad Voets
 
Rps vakbeurs gebouwbeheer
Rps vakbeurs gebouwbeheerRps vakbeurs gebouwbeheer
Rps vakbeurs gebouwbeheerRPS B.V.
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeAd Voets
 
Webinar Herziening ISO 14001-norm | DIS-versie - 25 september 2014
Webinar Herziening ISO 14001-norm | DIS-versie - 25 september 2014Webinar Herziening ISO 14001-norm | DIS-versie - 25 september 2014
Webinar Herziening ISO 14001-norm | DIS-versie - 25 september 2014SCCM
 
Van OHSAS 18001 naar ISO 45001 (focus communicatie)
Van OHSAS 18001 naar ISO 45001 (focus communicatie)Van OHSAS 18001 naar ISO 45001 (focus communicatie)
Van OHSAS 18001 naar ISO 45001 (focus communicatie)SCCM
 
Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707Martijn Pulles
 
(4) 19 mei16 compliance en systeemgericht toezicht
(4) 19 mei16 compliance en systeemgericht toezicht(4) 19 mei16 compliance en systeemgericht toezicht
(4) 19 mei16 compliance en systeemgericht toezichtGeert Henk Wijnants
 
1 college 5 iso9000- vs2000-2010
1 college 5 iso9000- vs2000-20101 college 5 iso9000- vs2000-2010
1 college 5 iso9000- vs2000-2010André Struber
 
BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.Ad Voets
 
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Stork
 
Maatwerk met standaardcomponenten - Gerrit Vooijs, Hans Janssen, Wouter de Br...
Maatwerk met standaardcomponenten - Gerrit Vooijs, Hans Janssen, Wouter de Br...Maatwerk met standaardcomponenten - Gerrit Vooijs, Hans Janssen, Wouter de Br...
Maatwerk met standaardcomponenten - Gerrit Vooijs, Hans Janssen, Wouter de Br...HOlink
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Frank Willems
 
NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010Jurgen van der Vlugt
 
Sogeti seminar Supplier Performance Measurement
Sogeti seminar Supplier Performance MeasurementSogeti seminar Supplier Performance Measurement
Sogeti seminar Supplier Performance MeasurementHarold van Heeringen
 
Asl bi sl metrics themasessie 2013 devops sogeti
Asl bi sl metrics themasessie 2013 devops sogetiAsl bi sl metrics themasessie 2013 devops sogeti
Asl bi sl metrics themasessie 2013 devops sogetiHarold van Heeringen
 
Operational excellence 3.0 Editie 2018 Deel 5
Operational excellence 3.0 Editie 2018 Deel 5Operational excellence 3.0 Editie 2018 Deel 5
Operational excellence 3.0 Editie 2018 Deel 5René Verweijmeren
 
IT-governance
IT-governanceIT-governance
IT-governancebimc
 
Webinar ISO 50001 Energiemanagement
Webinar ISO 50001 Energiemanagement Webinar ISO 50001 Energiemanagement
Webinar ISO 50001 Energiemanagement Lloyd's Register Quality Assurance Nederland
 
Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteemAd Voets
 
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Ad Voets
 

More Related Content

Similar to Project revisie ISO27001 - ISO 27001

ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanAd Voets
 
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Ad Voets
 
Rps vakbeurs gebouwbeheer
Rps vakbeurs gebouwbeheerRps vakbeurs gebouwbeheer
Rps vakbeurs gebouwbeheerRPS B.V.
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeAd Voets
 
Webinar Herziening ISO 14001-norm | DIS-versie - 25 september 2014
Webinar Herziening ISO 14001-norm | DIS-versie - 25 september 2014Webinar Herziening ISO 14001-norm | DIS-versie - 25 september 2014
Webinar Herziening ISO 14001-norm | DIS-versie - 25 september 2014SCCM
 
Van OHSAS 18001 naar ISO 45001 (focus communicatie)
Van OHSAS 18001 naar ISO 45001 (focus communicatie)Van OHSAS 18001 naar ISO 45001 (focus communicatie)
Van OHSAS 18001 naar ISO 45001 (focus communicatie)SCCM
 
Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707Martijn Pulles
 
(4) 19 mei16 compliance en systeemgericht toezicht
(4) 19 mei16 compliance en systeemgericht toezicht(4) 19 mei16 compliance en systeemgericht toezicht
(4) 19 mei16 compliance en systeemgericht toezichtGeert Henk Wijnants
 
1 college 5 iso9000- vs2000-2010
1 college 5 iso9000- vs2000-20101 college 5 iso9000- vs2000-2010
1 college 5 iso9000- vs2000-2010André Struber
 
BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.Ad Voets
 
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Stork
 
Maatwerk met standaardcomponenten - Gerrit Vooijs, Hans Janssen, Wouter de Br...
Maatwerk met standaardcomponenten - Gerrit Vooijs, Hans Janssen, Wouter de Br...Maatwerk met standaardcomponenten - Gerrit Vooijs, Hans Janssen, Wouter de Br...
Maatwerk met standaardcomponenten - Gerrit Vooijs, Hans Janssen, Wouter de Br...HOlink
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Frank Willems
 
NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010Jurgen van der Vlugt
 
Sogeti seminar Supplier Performance Measurement
Sogeti seminar Supplier Performance MeasurementSogeti seminar Supplier Performance Measurement
Sogeti seminar Supplier Performance MeasurementHarold van Heeringen
 
Asl bi sl metrics themasessie 2013 devops sogeti
Asl bi sl metrics themasessie 2013 devops sogetiAsl bi sl metrics themasessie 2013 devops sogeti
Asl bi sl metrics themasessie 2013 devops sogetiHarold van Heeringen
 
Operational excellence 3.0 Editie 2018 Deel 5
Operational excellence 3.0 Editie 2018 Deel 5Operational excellence 3.0 Editie 2018 Deel 5
Operational excellence 3.0 Editie 2018 Deel 5René Verweijmeren
 
IT-governance
IT-governanceIT-governance
IT-governancebimc
 

Similar to Project revisie ISO27001 - ISO 27001 (20)

LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
 
ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplan
 
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
 
Rps vakbeurs gebouwbeheer
Rps vakbeurs gebouwbeheerRps vakbeurs gebouwbeheer
Rps vakbeurs gebouwbeheer
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
 
Webinar Herziening ISO 14001-norm | DIS-versie - 25 september 2014
Webinar Herziening ISO 14001-norm | DIS-versie - 25 september 2014Webinar Herziening ISO 14001-norm | DIS-versie - 25 september 2014
Webinar Herziening ISO 14001-norm | DIS-versie - 25 september 2014
 
Van OHSAS 18001 naar ISO 45001 (focus communicatie)
Van OHSAS 18001 naar ISO 45001 (focus communicatie)Van OHSAS 18001 naar ISO 45001 (focus communicatie)
Van OHSAS 18001 naar ISO 45001 (focus communicatie)
 
Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707
 
(4) 19 mei16 compliance en systeemgericht toezicht
(4) 19 mei16 compliance en systeemgericht toezicht(4) 19 mei16 compliance en systeemgericht toezicht
(4) 19 mei16 compliance en systeemgericht toezicht
 
1 college 5 iso9000- vs2000-2010
1 college 5 iso9000- vs2000-20101 college 5 iso9000- vs2000-2010
1 college 5 iso9000- vs2000-2010
 
BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.
 
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
 
Maatwerk met standaardcomponenten - Gerrit Vooijs, Hans Janssen, Wouter de Br...
Maatwerk met standaardcomponenten - Gerrit Vooijs, Hans Janssen, Wouter de Br...Maatwerk met standaardcomponenten - Gerrit Vooijs, Hans Janssen, Wouter de Br...
Maatwerk met standaardcomponenten - Gerrit Vooijs, Hans Janssen, Wouter de Br...
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
 
NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010
 
Sogeti seminar Supplier Performance Measurement
Sogeti seminar Supplier Performance MeasurementSogeti seminar Supplier Performance Measurement
Sogeti seminar Supplier Performance Measurement
 
Asl bi sl metrics themasessie 2013 devops sogeti
Asl bi sl metrics themasessie 2013 devops sogetiAsl bi sl metrics themasessie 2013 devops sogeti
Asl bi sl metrics themasessie 2013 devops sogeti
 
Operational excellence 3.0 Editie 2018 Deel 5
Operational excellence 3.0 Editie 2018 Deel 5Operational excellence 3.0 Editie 2018 Deel 5
Operational excellence 3.0 Editie 2018 Deel 5
 
IT-governance
IT-governanceIT-governance
IT-governance
 
Webinar ISO 50001 Energiemanagement
Webinar ISO 50001 Energiemanagement Webinar ISO 50001 Energiemanagement
Webinar ISO 50001 Energiemanagement
 

More from Ad Voets

Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteemAd Voets
 
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Ad Voets
 
Management systeem platform - software managementsysteem
Management systeem platform - software managementsysteemManagement systeem platform - software managementsysteem
Management systeem platform - software managementsysteemAd Voets
 
Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Ad Voets
 
VNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSVNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSAd Voets
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methodeAd Voets
 
Kwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenKwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenAd Voets
 
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingDigitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingAd Voets
 
Workflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemWorkflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemAd Voets
 
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENDigitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENAd Voets
 
VCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolVCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolAd Voets
 
Digitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingDigitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingAd Voets
 
Klachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenKlachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenAd Voets
 
Risicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemRisicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemAd Voets
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeAd Voets
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methodeAd Voets
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeAd Voets
 
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenSociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenAd Voets
 
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Ad Voets
 
Digitaal VCA systeem - software voor VCA 2017
Digitaal VCA systeem - software voor VCA 2017Digitaal VCA systeem - software voor VCA 2017
Digitaal VCA systeem - software voor VCA 2017Ad Voets
 

More from Ad Voets (20)

Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteem
 
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
 
Management systeem platform - software managementsysteem
Management systeem platform - software managementsysteemManagement systeem platform - software managementsysteem
Management systeem platform - software managementsysteem
 
Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia
 
VNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSVNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMS
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methode
 
Kwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenKwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemen
 
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingDigitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
 
Workflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemWorkflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteem
 
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENDigitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
 
VCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolVCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software tool
 
Digitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingDigitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijking
 
Klachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenKlachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeteren
 
Risicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemRisicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteem
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methode
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methode
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methode
 
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenSociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
 
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
 
Digitaal VCA systeem - software voor VCA 2017
Digitaal VCA systeem - software voor VCA 2017Digitaal VCA systeem - software voor VCA 2017
Digitaal VCA systeem - software voor VCA 2017
 

Project revisie ISO27001 - ISO 27001

  • 1. Project ISO 27K revisie norm ISO 27001:2005 vs ISO 27001:2013 www.meta-audit.nl Presentatie • Wat is nu nodig • Roadmap  1 oktober 2014
  • 2. ISO 27001:2013: Wijzigingen op hoofdpunten • Opzet volgens Annex SL – raamwerk van een algemeen management systeem • Andere eisen ‘Management Commitment’ – hoofdstuk Leadership • Risk assessment eisen zijn algemener • Andere benadering Plan-Do-Check-Act • SoA – VvT: beheersmaatregelen zijn meer gekoppeld aan risicobeoordeling, nieuwe verklaring nodig ! • Preventieve maatregelen worden ‘actions to address, risks & opportunities’ www.meta-audit.nl --- vragen ? 0654 917 017
  • 3. Annex SL – raamwerk van een algemeen management systeem • Een nieuwe structuur voor alle management systeem normen • Gestandaardiseerde terminologie en eisen www.meta-audit.nl --- vragen ? 0654 917 017
  • 4. 4. Context of the organization www.meta-audit.nl Norm per hoofdstuk • Externe en interne issues vaststellen • Eisen van belanghebbende partijen  Beleid, doelen, risico en relevante scope ISMS  Toegevoegde waarde ISMS 5. Leadership • Eisen voor de rol van top management • Top management leadership: meer zichtbaar, ‘roles’ toewijzen en communiceren
  • 5. 6. Planning Norm per hoofdstuk • Nieuw onderdeel voor vaststellen en realiseren IB doelen • Rekening houden met risico’s en mogelijkheden van organisatie  Beheersmaatregelen zijn ook zelf te definiëren  Risico-eigenaren definiëren, relatie risico <-> BIV  Nieuwe SoA – VvT nodig 7. Support • Wat is nodig voor een effectieve ISMS • ‘Documented information’: meer de inhoud dan de naam  Interne en externe communicatie www.meta-audit.nl --- vragen ? 0654 917 017
  • 6. 8. Operation Norm per hoofdstuk • Eisen voor planning en beheersing van ‘operation’ • Periodieke: risico-analyse en –behandeling  Managen van gevonden risico’s en maatregelen 9. Performance evaluation • Interne audits en management review basis voor performance ISMS en verbetering • Meer nadruk op meten effectiviteit • Management beoordeling van veranderingen externe en interne issues  ISMS controls: wat, door wie, wanneer en wie analyseert www.meta-audit.nl --- vragen ? 0654 917 017
  • 7. 10. Improvement Norm per hoofdstuk • Actie op elke geïdentificeerde afwijking • Correctieve acties en geen herhaling • Continu verbeteren is een basis eis als in andere management systemen www.meta-audit.nl --- vragen ? 0654 917 017
  • 8. Annex A – Reference control objectives and controls • Deels nieuwe indeling • Nieuwe beheersmaatregelen • Mapping Annex A – ISO 27001:2005 vs ISO 27001:2013, te gebruiken voor nieuwe SoA – VvT ! Klik hier voor handige spreadsheet in handboek www.meta-audit.nl --- vragen ? 0654 917 017
  • 9. Vereiste ‘gedocumenteerde informatie’, o.a.: • Scope van het ISMS • Informatiebeveiligingsbeleid • Proces van risico-analyse • VvT – SoA • Bewijs van competentie • Operationele planning en control • Resultaten risico-behandeling • ... • .. www.meta-audit.nl --- vragen ? 0654 917 017
  • 10. Upgrade onderwerpen, samengevat: • VvT – SoA • ‘geïnteresseerde partijen en hun eisen • Integratie: ISMS-eisen met bedrijfsprocessen • ‘issues’, clause 4 – context van de organisatie • Acties om met risico’s en kansen om te gaan (was: preventieve acties) • Monitoring, meten, analyse en evaluatie: gedetailleerdere eisen www.meta-audit.nl --- vragen ? 0654 917 017
  • 11. Het 27K revisie project - roadmap Project revisie 27K • Wie doet wat: bedrijf zelf, Meta-audit ‘upgrade service’ • Project scope, aandachtspunten upgrade • Project fasering ‘Upgrade audit ISO 27001:2013 richten op 1 oktober 2014, mogelijk eerder www.meta-audit.nl --- vragen ? 0654 917 017
  • 12. Aan de slag Project ISO 27K www.meta-audit.nl
  • 13. Meta-audit ‘upgrade service’ • Scan • Begeleiding ‘upgrade acties’ • Pre-audit • Om te schakelen: - Online consultancy in webmeetings - 2, 1 en 1 uur; Eur 495,= • Ad Voets, lead auditor 27001 • Tel.: 0654 917 017 • Web: www.meta-audit.nl www.meta-audit.nl --- vragen ? 0654 917 017
  • 14. Proware Onze tool: • Tel.: 050 - 5370080 • Web: www.metaware.nl • In minuten uit te proberen: proware.metaware.nl www.meta-audit.nl --- vragen ? 0654 917 017