Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW.META-AUDIT.NL

1,474 views

Published on

Voor een aantoonbare informatiebeveiliging: een ISO 27001 certificaat.
Zie WWW.META-AUDIT.NL

Published in: Business
  • Be the first to comment

  • Be the first to like this

Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW.META-AUDIT.NL

  1. 1. PresentatieProject ISO 27K certificatie voor informatiebeveiliging www.meta-audit.nl
  2. 2. Managementsystemen voor informatiebeveiliging• ‘familie’ van normen• Gericht op informatiebeveiliging• Basis: Information Security Management System (ISMS) www.meta-audit.nl
  3. 3. ManagementsysteemBasis van een management-systeem• Wat wil je?• Hoe bereik je het?• Wie doet wat wanneer?• Hoe doe ik het?• Regellus: Plan-Do-Check-Act www.meta-audit.nl
  4. 4. Managementsysteem - ProwareWat is er al en wat niet …• 20 documenten: over organisatie, procedures, ..• Bestaande operationele systemen, minder beschreven..?• Korte termijn: richten op informatiebeveiliging (= ISO 27K)• Wat omvat ISMS• Risico management• Alle 133 controls? GAP analysis www.meta-audit.nl
  5. 5. GAP analysisWaar zitten de ‘witte vlekken’• Eisen in ISO 27001• Huidige situatie per onderdeel vergelijken met eisen www.meta-audit.nl
  6. 6. Project 27KRoadmap Deel 1: GAP analysis Deel 2: ontwikkeling Deel 3: onderhoud en implementatie ISMS www.meta-audit.nl
  7. 7. Project 27KHet 27K project • Wie doet wat: bedrijf zelf, Meta-audit • Project scope • Project fasering Certificatie-audit: fase 1 en 2 www.meta-audit.nl
  8. 8. Project 27KAandachtspunten• Scope ISMS• Risico management wezenlijk onderdeel• Hoe ISMS beschrijven (KISS ….)• Plan-Do-Check-Act verweven met het management-systeem www.meta-audit.nl
  9. 9. Project 27KScope ISMS• Bepaal omvang project / werkzaamheden• Welke diensten / activiteiten moeten onder ISMS vallen• Klein beginnen, later uitbouwen?• Wat is het einddoel ISO 27K www.metaware.nl
  10. 10. Project 27KRisico management• Kies methode: Risk level = Chance x Impact?• Identificeer risico’s• Analyseer, evalueer• Selecteer beheersmaatregelen (controls)• Goedkeuring ‘residual risk’. www.metaware.nl
  11. 11. Project 27KISMS beschrijven• Top-down, niet te veel detail, gebruik operationele systemen• Organisatie: diensten, functies/taken, missie/beleid• ISMS: opzet, grenzen, policies, Statement of Applicability, Risk management• Processen: Verkoop, SLM, Operations, Service Delivery, Service Desk, …• Procedures, protocollen, instructies www.meta-audit.nl
  12. 12. Niet zo .... www.meta-audit.nl
  13. 13. Project ISO 27KAan de slag www.meta-audit.nl
  14. 14. Proware Onze tool:• Tel.: 050 - 5370080• Web: www.metaware.nl• Chat: via website• In minuten uit te proberen: proware.metaware.nl• Voorbeelden, spreadsheets in ons ISO 27k demo handboek www.meta-audit.nl

×