Hoe voer ik een Fit Gap analyse uit? WWW.META-AUDIT.NL
Welke maatregelen moeten nog worden uitgevoerd om aan de Baseline Informatiebeveiliging Rijksdienst te voldoen. Een korte inleiding.
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Ad Voets
Voor informatiebeveiliging met NEN 7510 - ISO 27001.
Zie WWW.META-AUDIT.NL
Snel een certificeerbaar managementsysteem voor ISO27001 en NEN7510 obv een digitaal managementsysteem met voorbeelddocumenten
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric
Hoe zorgt u voor veilige informatie in de zorg? De patiënt- of cliëntgegevens die uw zorginstelling heeft, zijn kwetsbaar. Daarnaast verdienen ook de personeels- en bedrijfsgegevens aandacht. Als deze informatie op straat komt te liggen, zijn de gevolgen aanzienlijk: financieel, juridisch en voor uw imago. Hoewel de NEN 7510-norm richting geeft aan informatiebeveiliging, blijft de daadwerkelijke implementatie een worsteling. Niet alleen binnen ziekenhuizen, maar zeker ook voor jeugdzorg, GGZ, Verpleging & Verzorging en Thuiszorg. In deze presentatie gaan we in op de belangrijkste aspecten van informatiebeveiliging in de zorg.
En wat is de werkelijke impact?
- Introductie
- Verandering ISO 27001:2013
- ISMS certificeringsproces
- ISMS opzetten
- Risicomanagement
- Contracten leveranciers / marktstandaarden
Sprekers:
Naam: Reinier van Es
Functie: Business Development & Project Manager
Naam: ir. Marco Bom, CISSP
Functie: Lead assessor ISMS/ QMS
Meer informatie zie: http://www.lrqa.nl/normen/86850-iso27001.aspx
Training over ISO 27001 zie: http://www.lrqa.nl/Onze-diensten/training/lrqa-all-training-courses/Informatiebeveiliging.aspx
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Ad Voets
Voor informatiebeveiliging met NEN 7510 - ISO 27001.
Zie WWW.META-AUDIT.NL
Snel een certificeerbaar managementsysteem voor ISO27001 en NEN7510 obv een digitaal managementsysteem met voorbeelddocumenten
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric
Hoe zorgt u voor veilige informatie in de zorg? De patiënt- of cliëntgegevens die uw zorginstelling heeft, zijn kwetsbaar. Daarnaast verdienen ook de personeels- en bedrijfsgegevens aandacht. Als deze informatie op straat komt te liggen, zijn de gevolgen aanzienlijk: financieel, juridisch en voor uw imago. Hoewel de NEN 7510-norm richting geeft aan informatiebeveiliging, blijft de daadwerkelijke implementatie een worsteling. Niet alleen binnen ziekenhuizen, maar zeker ook voor jeugdzorg, GGZ, Verpleging & Verzorging en Thuiszorg. In deze presentatie gaan we in op de belangrijkste aspecten van informatiebeveiliging in de zorg.
En wat is de werkelijke impact?
- Introductie
- Verandering ISO 27001:2013
- ISMS certificeringsproces
- ISMS opzetten
- Risicomanagement
- Contracten leveranciers / marktstandaarden
Sprekers:
Naam: Reinier van Es
Functie: Business Development & Project Manager
Naam: ir. Marco Bom, CISSP
Functie: Lead assessor ISMS/ QMS
Meer informatie zie: http://www.lrqa.nl/normen/86850-iso27001.aspx
Training over ISO 27001 zie: http://www.lrqa.nl/Onze-diensten/training/lrqa-all-training-courses/Informatiebeveiliging.aspx
ISO 27001:2022 implementatieplan - stappenplanAd Voets
ISO 27001:2022 vervangt ISO 27001:2013. Implementatieplan - stappenplan.
Zie WWW.META-AUDIT.NL
In ISO 27001:2022 is de Annex A belangrijk gewijzigd met nieuwe beheersmaatregelen.
Hoe pak je dit aan? Wat is je stappenplan?
Wat is nieuw en wanneer aanpassen. Hoe gaan certificerende instellingen hier mee om.
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur B.V.
Zijn uw gebruikers niet tevreden over de ICT? Wilt u de kwaliteit van de ICT dienstverlening verbeteren? Heeft u altijd discussie over wie wat moet doen? En bent u vooral bezig met brandjes blussen? Dan wordt het tijd om Integrated Service Management of ISM® methode te implementeren. De IT Regisseur kan u als implementatie partner helpen om uw IT dienstverlening op orde te krijgen.
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeAd Voets
Revisie ISO 27001. Tips en verschillen ISO27001:2013 en ISO27001:2022 - revisie, wijzigingen ISO 27001 - mapping, roadmap, FitGap
Zie WWW.META-AUDIT.NL
In ISO 27001:2022 is de Annex A belangrijk gewijzigd. Hoe pak je dit aan?
Presentatie van het webinar 'BRZO inspecties in 2020'.
Tijdens dit webinar hebben we het topic BRZO behandeld. Hierbij kwamen de inspectieresultaten van BRZO+ & initiatieven voor kennisdeling van het RIVM aan bod. Ook deelden we kennis over het omgaan met de verscherpte BRZO inspecties, en wet- en regelgeving (compliance management).
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
Innovatie | Op tijd compliant met GDPR (AVG)? Ja het kan!
De tijd dringt, er is veel werk aan de winkel om op 25 mei 2018 compliant te zijn met deze nieuwe privacy wetgeving! Vele bedrijven bieden hun hulp aan, en dat is hard nodig. Om risico’s op boetes te vermijden dient u veel te regelen. Nieuwe processen moeten ingericht worden en uw medewerkers zullen hiermee om kunnen gaan. IT kunt u als bottleneck beschouwen… Of u kunt IT zien als een kans om uw organisatie werk uit handen te nemen!
Volgens de EU zelf is de Algemene Verordening Gegevensbescherming (AVG) – in het Engels General Data Protection Regulation (GDPR) – ”the most important change in data privacy regulation in 20 years”. De Nederlandse Autoriteitspersoonsgegevens heeft niet minder dan 10 stappen (!) geïdentificeerd om voorbereid te zijn. Gelukkig hebben de specialisten van Valid dit weten te reduceren tot 4 stappen. Hoe dan ook: u kunt hulp gebruiken, en snel een beetje. Wist u dat bijvoorbeeld een paspoort foto privacygevoelig is? Een cookie trouwens ook!
Valid heeft een methode ontwikkeld met redelijke gangbare tooling om privacy-gevoelige gegevens – gestructureerde of niet! – te identificeren tussen al de systemen die uw organisatie gebruikt. Tevens creëren we virtuele verbindingen tussen de gegevens verspreid tussen systemen die bij één persoon horen. Vrij handig om uw register bij te houden! Via een dashboard wordt vervolgens de locatie, de kwaliteit en gevoeligheid van deze gegevens getoond zodat u gericht actie kunt ondernemen.
Deze sessie is uiteraard interactief van aard, en niet erg technisch. Hoewel IT- en privacy-specialisten wat op kunnen steken is de sessie meer bedoeld voor algemeen management zodat met de dialoog aan kan gaan met de interne organisatie.
Ecosysteem voor kwaliteitsmanagement. Meer op WWW.METAWARE.NL/PLATFORM
Of direct zelf proberen:
WWW.METAWARE.NL/PROBEREN
Metaware heeft meer dan 20 jaar ervaring met het ontwikkelen van productiviteitstools. Trefwoorden: Innovatief en simpel.
Het ecosysteem wordt gevormd door bekende kwaliteitsprocessen als:
- plannings- of business cyclus
- documentbeheer
- klachtenafhandeling
- incidenten-probleemmanagement
- risicomanagement
- audits
- keten/leveranciersmanagement
- verbetermanagement
De kracht van een ecosysteem is de (informatie)uitwisseling tussen de verschillende processen. Gevolg, de directe koppeling tussen oa:
- operationele informatie --> aanpassing documentatie
- correctieve --> preventieve acties (CAPA)
- diverse bronnen: overzicht prestatie, problemen, afwijkingen
Je online workflow formulier - in 60 seconden: WWW.METAWARE.NL/PROBEREN
Infoware is een onderdeel van een managementsysteem platform. Innovatief en simpel.
Houd je alleen met de inhoud bezig, Metaware verzorgt de rest. Creëer nieuwe formulieren binnen een handomdraai, stem ze digitaal af en stel ze beschikbaar. Op PC, tabelt of telefoon. Werkzaamheden en processen worden meetbaar door snelle rapportages op elk gewenst moment.
More Related Content
Similar to BIR2017 vereist? Dan een Fit Gap analyse.
ISO 27001:2022 implementatieplan - stappenplanAd Voets
ISO 27001:2022 vervangt ISO 27001:2013. Implementatieplan - stappenplan.
Zie WWW.META-AUDIT.NL
In ISO 27001:2022 is de Annex A belangrijk gewijzigd met nieuwe beheersmaatregelen.
Hoe pak je dit aan? Wat is je stappenplan?
Wat is nieuw en wanneer aanpassen. Hoe gaan certificerende instellingen hier mee om.
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur B.V.
Zijn uw gebruikers niet tevreden over de ICT? Wilt u de kwaliteit van de ICT dienstverlening verbeteren? Heeft u altijd discussie over wie wat moet doen? En bent u vooral bezig met brandjes blussen? Dan wordt het tijd om Integrated Service Management of ISM® methode te implementeren. De IT Regisseur kan u als implementatie partner helpen om uw IT dienstverlening op orde te krijgen.
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeAd Voets
Revisie ISO 27001. Tips en verschillen ISO27001:2013 en ISO27001:2022 - revisie, wijzigingen ISO 27001 - mapping, roadmap, FitGap
Zie WWW.META-AUDIT.NL
In ISO 27001:2022 is de Annex A belangrijk gewijzigd. Hoe pak je dit aan?
Presentatie van het webinar 'BRZO inspecties in 2020'.
Tijdens dit webinar hebben we het topic BRZO behandeld. Hierbij kwamen de inspectieresultaten van BRZO+ & initiatieven voor kennisdeling van het RIVM aan bod. Ook deelden we kennis over het omgaan met de verscherpte BRZO inspecties, en wet- en regelgeving (compliance management).
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
Innovatie | Op tijd compliant met GDPR (AVG)? Ja het kan!
De tijd dringt, er is veel werk aan de winkel om op 25 mei 2018 compliant te zijn met deze nieuwe privacy wetgeving! Vele bedrijven bieden hun hulp aan, en dat is hard nodig. Om risico’s op boetes te vermijden dient u veel te regelen. Nieuwe processen moeten ingericht worden en uw medewerkers zullen hiermee om kunnen gaan. IT kunt u als bottleneck beschouwen… Of u kunt IT zien als een kans om uw organisatie werk uit handen te nemen!
Volgens de EU zelf is de Algemene Verordening Gegevensbescherming (AVG) – in het Engels General Data Protection Regulation (GDPR) – ”the most important change in data privacy regulation in 20 years”. De Nederlandse Autoriteitspersoonsgegevens heeft niet minder dan 10 stappen (!) geïdentificeerd om voorbereid te zijn. Gelukkig hebben de specialisten van Valid dit weten te reduceren tot 4 stappen. Hoe dan ook: u kunt hulp gebruiken, en snel een beetje. Wist u dat bijvoorbeeld een paspoort foto privacygevoelig is? Een cookie trouwens ook!
Valid heeft een methode ontwikkeld met redelijke gangbare tooling om privacy-gevoelige gegevens – gestructureerde of niet! – te identificeren tussen al de systemen die uw organisatie gebruikt. Tevens creëren we virtuele verbindingen tussen de gegevens verspreid tussen systemen die bij één persoon horen. Vrij handig om uw register bij te houden! Via een dashboard wordt vervolgens de locatie, de kwaliteit en gevoeligheid van deze gegevens getoond zodat u gericht actie kunt ondernemen.
Deze sessie is uiteraard interactief van aard, en niet erg technisch. Hoewel IT- en privacy-specialisten wat op kunnen steken is de sessie meer bedoeld voor algemeen management zodat met de dialoog aan kan gaan met de interne organisatie.
Similar to BIR2017 vereist? Dan een Fit Gap analyse. (20)
Ecosysteem voor kwaliteitsmanagement. Meer op WWW.METAWARE.NL/PLATFORM
Of direct zelf proberen:
WWW.METAWARE.NL/PROBEREN
Metaware heeft meer dan 20 jaar ervaring met het ontwikkelen van productiviteitstools. Trefwoorden: Innovatief en simpel.
Het ecosysteem wordt gevormd door bekende kwaliteitsprocessen als:
- plannings- of business cyclus
- documentbeheer
- klachtenafhandeling
- incidenten-probleemmanagement
- risicomanagement
- audits
- keten/leveranciersmanagement
- verbetermanagement
De kracht van een ecosysteem is de (informatie)uitwisseling tussen de verschillende processen. Gevolg, de directe koppeling tussen oa:
- operationele informatie --> aanpassing documentatie
- correctieve --> preventieve acties (CAPA)
- diverse bronnen: overzicht prestatie, problemen, afwijkingen
Je online workflow formulier - in 60 seconden: WWW.METAWARE.NL/PROBEREN
Infoware is een onderdeel van een managementsysteem platform. Innovatief en simpel.
Houd je alleen met de inhoud bezig, Metaware verzorgt de rest. Creëer nieuwe formulieren binnen een handomdraai, stem ze digitaal af en stel ze beschikbaar. Op PC, tabelt of telefoon. Werkzaamheden en processen worden meetbaar door snelle rapportages op elk gewenst moment.
Platform voor digitaal managementsysteem. Meer op WWW.METAWARE.NL/PROWARE
Of direct zelf proberen:
WWW.METAWARE.NL/PROBEREN
Metaware heeft meer dan 20 jaar ervaring met het ontwikkelen van productiviteitstools. Trefwoorden: Innovatief en simpel.
Managementsysteem software - volwassenheidsstadia Ad Voets
Software voor een digitaal managementsysteem. Meer op WWW.METAWARE.NL/PROWARE
Of direct zelf proberen:
WWW.METAWARE.NL/PROBEREN
Metaware heeft meer dan 20 jaar ervaring met het ontwikkelen van productiviteitstools. Trefwoorden: Innovatief en simpel.
Checklist van de risico's als de RISMAN methode wordt gevolgd. Uitvoering in de cloudoplossing Proware. Workflow gestuurd risico management. WWW.METAWARE.NL/Proware
Kwaliteitssysteem als kennisbank - software management systemenAd Voets
Software voor een kwaliteitssysteem EN kennisbank. Meer op:
WWW.METAWARE.NL/PROWARE
Of direct zelf proberen:
WWW.METAWARE.NL/PROBEREN
Proware is een cloud oplossing voor documentbeheer en risicobeheersing. Actuele documentatie is altijd op elke locatie beschikbaar, voor elke medewerker met toegangsrechten. Op PC, laptop, tablet of smartphone. U en uw medewerkers houden zich alleen met de inhoud bezig. Metaware verzorgt de rest.
Je formulier digitaal, online beschikbaar - in 60 seconden: WWW.METAWARE.NL/PROBEREN
Infoware is een cloud oplossing, geschikt voor PC, laptop, tablet of telefoon. Gebruiksvriendelijk: hou je alleen met de inhoud bezig. Metaware verzorgt de rest. Creëer nieuwe formulieren binnen een handomdraai, stem ze digitaal af en stel ze beschikbaar met meerdere niveau's van toegangsrechten. Werkzaamheden en processen worden meetbaar door snelle rapportages op elk gewenst moment.
Je klachtenmanagement systeem direct online - in 60 seconden: WWW.METAWARE.NL/PROBEREN
Improware brengt als klachtenmanagementsysteem probleemgebieden en verbetermogelijkheden in kaart. Bij het registreren zijn eerder opgeloste, vergelijkbare problemen meteen inzichtelijk. Onafhankelijk van locatie, tijd en device is voor elke medewerker de status van een registratie en de te ondernemen actie duidelijk.
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENAd Voets
Software voor een digitaal handboek volgens het Cloud- concept. Meer op WWW.METAWARE.NL/PROWARE
Of direct zelf proberen:
WWW.METAWARE.NL/PROBEREN
Proware is een cloud oplossing voor documentbeheer en risicobeheersing. Actuele documentatie is altijd op elke locatie beschikbaar, voor elke medewerker met toegangsrechten. Op PC, laptop, tablet of smartphone. U en uw medewerkers houden zich alleen met de inhoud bezig. Metaware verzorgt de rest.
Risicomanagement toepasbaar voor VCA - RIE, in 60 seconden: WWW.METAWARE.NL/PROBEREN
Bij de risico-analyse en –behandeling draait het om de kans en het gevolg en tot welk risico dit leidt. Door voor een bepaalde bedreiging in 5 gradaties de kans en het gevolg vast te leggen, kan meteen het risico worden berekend en visueel worden weergegeven. Worden maatregelen ter verlaging van het risico toegepast, dan wordt het risico simpel herberekend en vergeleken met het gewenste risico.
Je formulier digitaal, online beschikbaar - in 60 seconden: WWW.METAWARE.NL/PROBEREN
Infoware is een cloud oplossing, geschikt voor PC, laptop, tablet of telefoon. Gebruiksvriendelijk: hou je alleen met de inhoud bezig. Metaware verzorgt de rest. Creëer nieuwe formulieren binnen een handomdraai, stem ze digitaal af en stel ze beschikbaar met meerdere niveau's van toegangsrechten. Werkzaamheden en processen worden meetbaar door snelle rapportages op elk gewenst moment.
Je klachtenmanagement systeem direct online - in 60 seconden: WWW.METAWARE.NL/PROBEREN
Improware brengt als klachtenmanagementsysteem probleemgebieden en verbetermogelijkheden in kaart. Bij het registreren zijn eerder opgeloste, vergelijkbare problemen meteen inzichtelijk. Onafhankelijk van locatie, tijd en device is voor elke medewerker de status van een registratie en de te ondernemen actie duidelijk.
Risicocarrousel in sociaal kwaliteitssysteemAd Voets
Risicocarrousel: benut de kracht van een sociaal kwaliteitssysteem. WWW.METAWARE.NL/PROBEREN
De uitvoering van een risicocarrousel betekent veel onderlinge communicatie, beoordeling van bedreigingen en maatregelen met een uiteindelijke autorisatie. Dit vraagt om een sociaal kwaliteitssysteem.
Checklist van de risico's als de MAPGOOD methode wordt gevolgd. Uitvoering in de cloudoplossing Proware. Workflow gestuurd risico management. WWW.METAWARE.NL/Proware
Checklist van de risico's als de RISMAN methode wordt gevolgd. Uitvoering in de cloudoplossing Proware. Workflow gestuurd risico management. WWW.METAWARE.NL/Proware
Checklist van de risico's als de MAPGOOD methode wordt gevolgd. Uitvoering in de cloudoplossing Proware. Workflow gestuurd risico management. WWW.METAWARE.NL/Proware
Hoe een sociaal kwaliteitssysteem bedraagt aan draagvlak. Zie WWW.METAWARE.NL
Bekijk de kenmerken van een sociaal kwaliteitsmanagement systeem. Probeer het nu: www.metaware.nl/proberen
Kwaliteit zoekt kwaliteit, kwaliteitsmanagement 4.0 Zie WWW.METAWARE.NL
Waaraan moet een modern kwaliteitssysteem voldoen. De volgende stap na ISO 9001:2015.
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Ad Voets
Risico management. Voorbeeld voor ISO 9001, VCA - zie WWW.METAWARE.NL/RISICOMANAGEMENT
Per 1 maart 2018 alleen certificatie mogelijk volgens ISO9001:2015. Risico management is dan een verplicht onderdeel.
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
BIR2017 vereist? Dan een Fit Gap analyse.
1. Fit Gap BIR2017
Baseline Informatiebeveiliging
Rijksdienst
en nu ....... !?
www.meta-audit.nl
Presentatie
2. BIR 2017, geheel gestructureerd volgens ISO 27001
• Management systeem voor informatiebeveiliging
• ‘familie’ van normen
• Gericht op informatiebeveiliging
• Basis: Information Security Management System (ISMS)
www.meta-audit.nl
3. Basis van een management-systeem
Managementsysteem
• Wat wil je?
• Hoe bereik je het?
• Wie doet wat wanneer?
• Hoe doe ik het?
• Regellus: Plan-Do-Check-Act
www.meta-audit.nl
4. Wat is er al en wat niet …
www.meta-audit.nl
Managementsysteem
• Documenten: over organisatie, verantwoordelijkheden, procedures, ..
• Bestaande operationele systemen, minder beschreven..?
• Korte termijn: richten op informatiebeveiliging (= ISO 27K)
• Wat omvat ISMS
• Risico management
• Alle 114 maatregelen?
• BIG specifiek maatregelen?
• BBN 1, 2 of 3?
FitGap analyse
5. Waar zitten de ‘witte vlekken’
QuickScan
• Eisen in ISO 27001, ‘vertaald’ naar Baseline Informatiebeveiliging BBN 1, 2 of 3
• Huidige situatie per onderdeel vergelijken met eisen
www.meta-audit.nl
6. Roadmap
Project BIR - BIG
Deel 2: ontwikkeling
en implementatie ISMS
Deel 3: onderhoudDeel 1: QuickScan
www.meta-audit.nl
7. Het project
• Wie doet wat: organisatie zelf, Meta-audit
• Project scope
• Project fasering
www.meta-audit.nl
Audit:
fase 1 en 2
Project BIR - BIG
8. Aandachtspunten
• Scope ISMS
• Risico management wezenlijk onderdeel
• Hoe ISMS beschrijven (KISS ….)
• Plan-Do-Check-Act verweven met het management-systeem
www.meta-audit.nl
Project BIR - BIG
9. Scope ISMS
www.metaware.nl
Project 27K
• Bepaal omvang project / werkzaamheden
• Welke diensten / activiteiten moeten onder ISMS vallen
• Klein beginnen, later uitbouwen?
• Wat is het einddoel BIR – BIG, gestructureerd volgens ISO 27K
10. Risico management
www.metaware.nl
• Kies methode: Risico niveau = Kans x Gevolg?
• Identificeer risico’s
• Analyseer, evalueer
• Selecteer beheersmaatregelen (controls)
• Goedkeuring ‘rest risico’.
Project BIR - BIG
11. ISMS beschrijven
• Top-down, niet te veel detail, gebruik operationele systemen
• Organisatie: diensten, functies/taken, missie/beleid
• ISMS: opzet, grenzen, beleid, Verklaring van toepasselijkheid, Risico management
• Processen: Diensten aan burgers en bedrijven, personeelsmanagement, inkoop, …
• Procedures, protocollen, instructies
www.meta-audit.nl
Project BIR - BIG