2. Managementsysteem voor informatiebeveiliging
• ‘afgeleid’ van ISO 27001
• Gericht op informatiebeveiliging in de Zorg
• Basis: Information Security Management System (ISMS)
• Gericht op risico management
www.meta-audit.nl
3. Basis van een management-systeem
Managementsysteem
• Wat wil je? Eisen omtrent informatiebeveiliging
• Hoe bereik je het?
• Wie doet wat wanneer?
• Hoe doe ik het?
• Regellus: Plan-Do-Check-Act
www.meta-audit.nl
4. Wat is er al en wat niet …
www.meta-audit.nl
Managementsysteem - Proware
• 20 documenten: over organisatie, procedures, ..
• Bestaande operationele systemen, minder beschreven..?
• Korte termijn: richten op informatiebeveiliging (= NEN 7510)
• Wat omvat ISMS
• Risico management
• Alle 133 controls?
GAP analyse
5. Waar zitten de ‘witte vlekken’
GAP analyse
• Eisen in NEN 7510 en wat gewenst
• Huidige situatie per onderdeel vergelijken met eisen norm
ref.:
www.meta-audit.nl
nieuws
NEN7510 checklist
www.meta-audit.nl
6. Roadmap
Project 27K
Deel 2: ontwikkeling
en implementatie ISMS
Deel 3: onderhoudDeel 1: GAP analyse
www.meta-audit.nl
7. Het NEN 7510 project
Project 27K
• Wie doet wat: organisatie zelf, Metaware, adviseur of projectleider
• Project scope
• Project fasering
www.meta-audit.nl
14. Proware
Onze tool:
• Tel.: 050 - 5370080
• Web: www.metaware.nl
• Chat: via website
• In minuten uit te proberen: proware.metaware.nl
• Voorbeelden, spreadsheets in ons NEN 7510 demo handboek
www.meta-audit.nl