SlideShare a Scribd company logo

Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW.META-AUDIT.NL

Download as PPTX, PDF
A
Ad Voets

Voor een aantoonbare informatiebeveiliging: een ISO 27001 certificaat. Zie WWW.META-AUDIT.NL

Business
1 of 14
Presentatie Project ISO 27K certificatie voor informatiebeveiliging www.meta-audit.nl
Managementsystemen voor informatiebeveiliging • ‘familie’ van normen • Gericht op informatiebeveiliging • Basis: Information Security Management System (ISMS) www.meta-audit.nl
Managementsysteem Basis van een management-systeem • Wat wil je? • Hoe bereik je het? • Wie doet wat wanneer? • Hoe doe ik het? • Regellus: Plan-Do-Check-Act www.meta-audit.nl
Managementsysteem - Proware Wat is er al en wat niet … • 20 documenten: over organisatie, procedures, .. • Bestaande operationele systemen, minder beschreven..? • Korte termijn: richten op informatiebeveiliging (= ISO 27K) • Wat omvat ISMS • Risico management • Alle 133 controls?  GAP analysis www.meta-audit.nl
GAP analysis Waar zitten de ‘witte vlekken’ • Eisen in ISO 27001 • Huidige situatie per onderdeel vergelijken met eisen www.meta-audit.nl
Project 27K Roadmap Deel 1: GAP analysis Deel 2: ontwikkeling Deel 3: onderhoud en implementatie ISMS www.meta-audit.nl
Project 27K Het 27K project • Wie doet wat: bedrijf zelf, Meta-audit • Project scope • Project fasering Certificatie-audit: fase 1 en 2 www.meta-audit.nl
Project 27K Aandachtspunten • Scope ISMS • Risico management wezenlijk onderdeel • Hoe ISMS beschrijven (KISS ….) • Plan-Do-Check-Act verweven met het management-systeem www.meta-audit.nl
Project 27K Scope ISMS • Bepaal omvang project / werkzaamheden • Welke diensten / activiteiten moeten onder ISMS vallen • Klein beginnen, later uitbouwen? • Wat is het einddoel ISO 27K www.metaware.nl
Project 27K Risico management • Kies methode: Risk level = Chance x Impact? • Identificeer risico’s • Analyseer, evalueer • Selecteer beheersmaatregelen (controls) • Goedkeuring ‘residual risk’. www.metaware.nl
Project 27K ISMS beschrijven • Top-down, niet te veel detail, gebruik operationele systemen • Organisatie: diensten, functies/taken, missie/beleid • ISMS: opzet, grenzen, policies, Statement of Applicability, Risk management • Processen: Verkoop, SLM, Operations, Service Delivery, Service Desk, … • Procedures, protocollen, instructies www.meta-audit.nl
Niet zo .... www.meta-audit.nl
Project ISO 27K Aan de slag www.meta-audit.nl
Proware Onze tool: • Tel.: 050 - 5370080 • Web: www.metaware.nl • Chat: via website • In minuten uit te proberen: proware.metaware.nl • Voorbeelden, spreadsheets in ons ISO 27k demo handboek www.meta-audit.nl

Recommended

Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Lloyd's Register Quality Assurance Nederland
 
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Ad Voets
 
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs UtrechtEric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Infosecurity2010
 
Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001
Ad Voets
 
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Ad Voets
 
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Ad Voets
 
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Ad Voets
 
ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...
ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...
ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...
Ad Voets
 

Recommended

Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Lloyd's Register Quality Assurance Nederland
 
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Ad Voets
 
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs UtrechtEric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Infosecurity2010
 
Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001
Ad Voets
 
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Ad Voets
 
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Ad Voets
 
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Ad Voets
 
ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...
ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...
ISO 9001:2015, hoe en wanneer - implementatie ISO9001 2015 - implementatiepla...
Ad Voets
 
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Ad Voets
 
Continuous Integration en DevOps bij Vektis
Continuous Integration en DevOps bij VektisContinuous Integration en DevOps bij Vektis
Continuous Integration en DevOps bij Vektis
Delta-N
 
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
Lloyd's Register Quality Assurance Nederland
 
BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.
Ad Voets
 
Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707
Martijn Pulles
 
Presentatie iso22000 2018 20180924
Presentatie iso22000 2018 20180924Presentatie iso22000 2018 20180924
Presentatie iso22000 2018 20180924
Martijn Pulles
 
ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplan
Ad Voets
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Ad Voets
 
Informatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken MethodesInformatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken Methodes
Leon Kuunders
 
Seminar Simplified Security
Seminar Simplified SecuritySeminar Simplified Security
Seminar Simplified Security
Getting value from IoT, Integration and Data Analytics
 
Meer Dan Een Kwart Eeuw Ervaring 06
Meer Dan Een Kwart Eeuw Ervaring 06Meer Dan Een Kwart Eeuw Ervaring 06
Meer Dan Een Kwart Eeuw Ervaring 06
bouman22
 
Brain Cap Bi Services
Brain Cap Bi ServicesBrain Cap Bi Services
Brain Cap Bi Services
patrickvet
 
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Stork
 
ICT competenties kmo manager
ICT competenties kmo managerICT competenties kmo manager
ICT competenties kmo manager
Cedric Saelens
 
Asl bi sl metrics themasessie 2013 devops sogeti
Asl bi sl metrics themasessie 2013 devops sogetiAsl bi sl metrics themasessie 2013 devops sogeti
Asl bi sl metrics themasessie 2013 devops sogeti
Harold van Heeringen
 
Architectuur als taal v1 1.1
Architectuur als taal v1 1.1Architectuur als taal v1 1.1
Architectuur als taal v1 1.1
Strategic Consulting Alliance
 
Ontwikkeling risicomanagement bij grote infra-projecten
Ontwikkeling risicomanagement bij grote infra-projecten Ontwikkeling risicomanagement bij grote infra-projecten
Ontwikkeling risicomanagement bij grote infra-projecten
Relatics
 
CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015
Michel Noordzij
 
Sogeti seminar Supplier Performance Measurement
Sogeti seminar Supplier Performance MeasurementSogeti seminar Supplier Performance Measurement
Sogeti seminar Supplier Performance Measurement
Harold van Heeringen
 
SCRUM essentials voor PRINCE2 project managagers
SCRUM essentials voor PRINCE2 project managagersSCRUM essentials voor PRINCE2 project managagers
SCRUM essentials voor PRINCE2 project managagers
Tricode (part of Dept)
 
Presentatie hogescholen2017audit
Presentatie hogescholen2017auditPresentatie hogescholen2017audit
Presentatie hogescholen2017audit
drs Pieter de Kok RA
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Frank Willems
 

More Related Content

What's hot

What's hot (6)

Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
 
Continuous Integration en DevOps bij Vektis
Continuous Integration en DevOps bij VektisContinuous Integration en DevOps bij Vektis
Continuous Integration en DevOps bij Vektis
 
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
 
BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.
 
Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707
 
Presentatie iso22000 2018 20180924
Presentatie iso22000 2018 20180924Presentatie iso22000 2018 20180924
Presentatie iso22000 2018 20180924
 

Similar to Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW.META-AUDIT.NL

Brain Cap Bi Services
Brain Cap Bi ServicesBrain Cap Bi Services
Brain Cap Bi Services
patrickvet
 
CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015
Michel Noordzij
 
Portfolioboekje ordina 2013 v1 0
Portfolioboekje ordina 2013 v1 0Portfolioboekje ordina 2013 v1 0
Portfolioboekje ordina 2013 v1 0
ordinaportfolioapp
 

Similar to Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW.META-AUDIT.NL (20)

ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplan
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
 
Informatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken MethodesInformatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken Methodes
 
Seminar Simplified Security
Seminar Simplified SecuritySeminar Simplified Security
Seminar Simplified Security
 
Meer Dan Een Kwart Eeuw Ervaring 06
Meer Dan Een Kwart Eeuw Ervaring 06Meer Dan Een Kwart Eeuw Ervaring 06
Meer Dan Een Kwart Eeuw Ervaring 06
 
Brain Cap Bi Services
Brain Cap Bi ServicesBrain Cap Bi Services
Brain Cap Bi Services
 
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
 
ICT competenties kmo manager
ICT competenties kmo managerICT competenties kmo manager
ICT competenties kmo manager
 
Asl bi sl metrics themasessie 2013 devops sogeti
Asl bi sl metrics themasessie 2013 devops sogetiAsl bi sl metrics themasessie 2013 devops sogeti
Asl bi sl metrics themasessie 2013 devops sogeti
 
Architectuur als taal v1 1.1
Architectuur als taal v1 1.1Architectuur als taal v1 1.1
Architectuur als taal v1 1.1
 
Ontwikkeling risicomanagement bij grote infra-projecten
Ontwikkeling risicomanagement bij grote infra-projecten Ontwikkeling risicomanagement bij grote infra-projecten
Ontwikkeling risicomanagement bij grote infra-projecten
 
CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015
 
Sogeti seminar Supplier Performance Measurement
Sogeti seminar Supplier Performance MeasurementSogeti seminar Supplier Performance Measurement
Sogeti seminar Supplier Performance Measurement
 
SCRUM essentials voor PRINCE2 project managagers
SCRUM essentials voor PRINCE2 project managagersSCRUM essentials voor PRINCE2 project managagers
SCRUM essentials voor PRINCE2 project managagers
 
Presentatie hogescholen2017audit
Presentatie hogescholen2017auditPresentatie hogescholen2017audit
Presentatie hogescholen2017audit
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
 
Presentatie agile scrum devops 1.0
Presentatie agile scrum devops 1.0Presentatie agile scrum devops 1.0
Presentatie agile scrum devops 1.0
 
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
 
Tech Talks 101 - DevOps (jan 2022)
Tech Talks 101 - DevOps (jan 2022)Tech Talks 101 - DevOps (jan 2022)
Tech Talks 101 - DevOps (jan 2022)
 
Portfolioboekje ordina 2013 v1 0
Portfolioboekje ordina 2013 v1 0Portfolioboekje ordina 2013 v1 0
Portfolioboekje ordina 2013 v1 0
 

More from Ad Voets

Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteem
Ad Voets
 

More from Ad Voets (20)

Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteem
 
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
 
Management systeem platform - software managementsysteem
Management systeem platform - software managementsysteemManagement systeem platform - software managementsysteem
Management systeem platform - software managementsysteem
 
Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia
 
VNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSVNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMS
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methode
 
Kwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenKwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemen
 
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingDigitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
 
Workflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemWorkflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteem
 
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENDigitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
 
VCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolVCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software tool
 
Digitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingDigitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijking
 
Klachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenKlachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeteren
 
Risicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemRisicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteem
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methode
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methode
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methode
 
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenSociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
 
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
 
Digitaal VCA systeem - software voor VCA 2017
Digitaal VCA systeem - software voor VCA 2017Digitaal VCA systeem - software voor VCA 2017
Digitaal VCA systeem - software voor VCA 2017
 

Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW.META-AUDIT.NL

  • 1. Presentatie Project ISO 27K certificatie voor informatiebeveiliging www.meta-audit.nl
  • 2. Managementsystemen voor informatiebeveiliging • ‘familie’ van normen • Gericht op informatiebeveiliging • Basis: Information Security Management System (ISMS) www.meta-audit.nl
  • 3. Managementsysteem Basis van een management-systeem • Wat wil je? • Hoe bereik je het? • Wie doet wat wanneer? • Hoe doe ik het? • Regellus: Plan-Do-Check-Act www.meta-audit.nl
  • 4. Managementsysteem - Proware Wat is er al en wat niet … • 20 documenten: over organisatie, procedures, .. • Bestaande operationele systemen, minder beschreven..? • Korte termijn: richten op informatiebeveiliging (= ISO 27K) • Wat omvat ISMS • Risico management • Alle 133 controls?  GAP analysis www.meta-audit.nl
  • 5. GAP analysis Waar zitten de ‘witte vlekken’ • Eisen in ISO 27001 • Huidige situatie per onderdeel vergelijken met eisen www.meta-audit.nl
  • 6. Project 27K Roadmap Deel 1: GAP analysis Deel 2: ontwikkeling Deel 3: onderhoud en implementatie ISMS www.meta-audit.nl
  • 7. Project 27K Het 27K project • Wie doet wat: bedrijf zelf, Meta-audit • Project scope • Project fasering Certificatie-audit: fase 1 en 2 www.meta-audit.nl
  • 8. Project 27K Aandachtspunten • Scope ISMS • Risico management wezenlijk onderdeel • Hoe ISMS beschrijven (KISS ….) • Plan-Do-Check-Act verweven met het management-systeem www.meta-audit.nl
  • 9. Project 27K Scope ISMS • Bepaal omvang project / werkzaamheden • Welke diensten / activiteiten moeten onder ISMS vallen • Klein beginnen, later uitbouwen? • Wat is het einddoel ISO 27K www.metaware.nl
  • 10. Project 27K Risico management • Kies methode: Risk level = Chance x Impact? • Identificeer risico’s • Analyseer, evalueer • Selecteer beheersmaatregelen (controls) • Goedkeuring ‘residual risk’. www.metaware.nl
  • 11. Project 27K ISMS beschrijven • Top-down, niet te veel detail, gebruik operationele systemen • Organisatie: diensten, functies/taken, missie/beleid • ISMS: opzet, grenzen, policies, Statement of Applicability, Risk management • Processen: Verkoop, SLM, Operations, Service Delivery, Service Desk, … • Procedures, protocollen, instructies www.meta-audit.nl
  • 12. Niet zo .... www.meta-audit.nl
  • 13. Project ISO 27K Aan de slag www.meta-audit.nl
  • 14. Proware Onze tool: • Tel.: 050 - 5370080 • Web: www.metaware.nl • Chat: via website • In minuten uit te proberen: proware.metaware.nl • Voorbeelden, spreadsheets in ons ISO 27k demo handboek www.meta-audit.nl