SlideShare a Scribd company logo

Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 7510 ISO 27001 - WWW.META-AUDIT.NL

Download as PPTX, PDF
A
Ad Voets

Voor informatiebeveiliging met NEN 7510 - ISO 27001. Zie WWW.META-AUDIT.NL Snel een certificeerbaar managementsysteem voor ISO27001 en NEN7510 obv een digitaal managementsysteem met voorbeelddocumenten

Business
1 of 14
Project NEN 7510 – ISO 27001 managementsysteem voor informatiebeveiliging www.meta-audit.nl Presentatie
Managementsysteem voor informatiebeveiliging • ISO 27001 – internationaal, NEN 7510 – Nederlands met uitbreiding voor de Zorg • NEN 7510:2017 en ISO 27001:2013 – zelfde structuur • Gericht op informatiebeveiliging • Basis: Information Security Management System (ISMS) – 114 maatregelen • Risico-gebaseerd www.meta-audit.nl
Basis van een management-systeem Managementsysteem • Wat wil je? Eisen omtrent informatiebeveiliging • Hoe bereik je het? • Wie doet wat wanneer? • Hoe doe je het? • Lukt het je? • Regellus: Plan-Do-Check-Act www.meta-audit.nl
Wat is er al en wat niet … www.meta-audit.nl Managementsysteem - Proware • 20 (verplichte) documenten: over organisatie, procedures, .. • Bestaande operationele systemen, minder beschrijven..? • Korte termijn: richten op informatiebeveiliging • Wat omvat ISMS • Risico management • Alle 114 maatregelen?  GAP analyse
Waar zitten de ‘witte vlekken’ GAP analyse • Eisen uit ISO27001 / NEN 7510 en wat is gewenst • Huidige situatie per onderdeel vergelijken met eisen beide normen ref.: www.meta-audit.nl  nieuws  NEN7510 checklist ISO27001 verplichte documenten www.meta-audit.nl
Roadmap Deel 2: ontwikkeling en implementatie ISMS Deel 3: onderhoudDeel 1: GAP analyse www.meta-audit.nl Project NEN 7510 – ISO 27001
Het project NEN 7510 – ISO 27001 • Wie doet wat: organisatie zelf, Metaware, adviseur of projectleider • Project scope • Project fasering www.meta-audit.nl Project NEN 7510 – ISO 27001
Aandachtspunten • Scope ISMS • Risico management wezenlijk onderdeel • Hoe ISMS beschrijven (KISS ….Keep It Simpel & Stupid) • Plan-Do-Check-Act verweven met het management-systeem www.meta-audit.nl Project NEN 7510 – ISO 27001
Scope ISMS www.metaware.nl • Bepaal omvang project / werkzaamheden • Welke diensten / activiteiten moeten onder ISMS vallen • Klein beginnen, later uitbouwen? • Wat is het einddoel NEN7510 (of meer HKZ/ISO9001, integratie?) Project NEN 7510 – ISO 27001
Risico management www.metaware.nl • Kies methode: Risico = kans x gevolg? • Identificeer risico’s • Analyseer, evalueer • Selecteer beheersmaatregelen (controls) • Goedkeuring ‘overblijvende risico’s’. Project NEN 7510 – ISO 27001
ISMS beschrijven • Top-down, niet te veel detail, gebruik operationele systemen • Organisatie: diensten, functies/taken, missie/beleid • ISMS: opzet, grenzen, beleid, verklaring van toepasselijkheid, risicomanagement • Processen: (medische) activiteiten, IT-ontwikkeling/beheer, informatieuitwisseling, … • Procedures, protocollen, instructies www.meta-audit.nl Project NEN 7510 – ISO 27001
Niet zo .... www.meta-audit.nl
Aan de slag Project NEN 7510 – ISO 27001 www.meta-audit.nl
Proware Onze tool: • Tel.: 050 - 5370080 • Web: www.metaware.nl/proware • Zelf uit proberen: www.metaware.nl/proberen • Voorbeelden, spreadsheets in bv Demo NEN 7510 www.meta-audit.nl

Recommended

Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Lloyd's Register Quality Assurance Nederland
 
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Ad Voets
 
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
Lloyd's Register Quality Assurance Nederland
 
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs UtrechtEric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Infosecurity2010
 
BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.
Ad Voets
 
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Ad Voets
 
Continuous Integration en DevOps bij Vektis
Continuous Integration en DevOps bij VektisContinuous Integration en DevOps bij Vektis
Continuous Integration en DevOps bij Vektis
Delta-N
 
Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001
Ad Voets
 

Recommended

Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Lloyd's Register Quality Assurance Nederland
 
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Ad Voets
 
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
Lloyd's Register Quality Assurance Nederland
 
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs UtrechtEric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Infosecurity2010
 
BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.
Ad Voets
 
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Ad Voets
 
Continuous Integration en DevOps bij Vektis
Continuous Integration en DevOps bij VektisContinuous Integration en DevOps bij Vektis
Continuous Integration en DevOps bij Vektis
Delta-N
 
Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001
Ad Voets
 
Informatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken MethodesInformatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken Methodes
Leon Kuunders
 
IT-governance
IT-governanceIT-governance
IT-governancebimc
 
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur B.V.
 
Linked In 4m Focus
Linked In 4m FocusLinked In 4m Focus
Linked In 4m Focus
Jinius_Martin
 
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Ad Voets
 
ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplan
Ad Voets
 
Presentatie hogescholen2017audit
Presentatie hogescholen2017auditPresentatie hogescholen2017audit
Presentatie hogescholen2017audit
drs Pieter de Kok RA
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Frank Willems
 
CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015Michel Noordzij
 
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Ad Voets
 
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
Lloyd's Register Quality Assurance Nederland
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Ad Voets
 
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Stork
 
Seminar Simplified Security
Seminar Simplified SecuritySeminar Simplified Security
Seminar Simplified Security
Getting value from IoT, Integration and Data Analytics
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Vereniging SOD
 
datadriven-education-3.0-coney
datadriven-education-3.0-coneydatadriven-education-3.0-coney
datadriven-education-3.0-coneydrs Pieter de Kok RA
 
20120911 vera presentatie geo conferentie 1.0
20120911 vera presentatie geo conferentie 1.020120911 vera presentatie geo conferentie 1.0
20120911 vera presentatie geo conferentie 1.0
Bart den Dulk
 
Kpn consulting academy project - securing the prince - helmer berkhoff
Kpn consulting academy project - securing the prince - helmer berkhoffKpn consulting academy project - securing the prince - helmer berkhoff
Kpn consulting academy project - securing the prince - helmer berkhoffHelmer Berkhoff
 
Ken uw klanten: van Groene Kaart naar Learning Analytics - Hans Janssen - HO-...
Ken uw klanten: van Groene Kaart naar Learning Analytics - Hans Janssen - HO-...Ken uw klanten: van Groene Kaart naar Learning Analytics - Hans Janssen - HO-...
Ken uw klanten: van Groene Kaart naar Learning Analytics - Hans Janssen - HO-...
HOlink
 
De Veiligheidsregio Referentie Architectuur, Veiligheidsregio Haaglanden
De Veiligheidsregio Referentie Architectuur, Veiligheidsregio HaaglandenDe Veiligheidsregio Referentie Architectuur, Veiligheidsregio Haaglanden
De Veiligheidsregio Referentie Architectuur, Veiligheidsregio Haaglanden
EsriGISConferentie
 
Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteem
Ad Voets
 
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Ad Voets
 

More Related Content

Similar to Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 7510 ISO 27001 - WWW.META-AUDIT.NL

Informatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken MethodesInformatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken Methodes
Leon Kuunders
 
IT-governance
IT-governanceIT-governance
IT-governancebimc
 
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur B.V.
 
Linked In 4m Focus
Linked In 4m FocusLinked In 4m Focus
Linked In 4m Focus
Jinius_Martin
 
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Ad Voets
 
ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplan
Ad Voets
 
Presentatie hogescholen2017audit
Presentatie hogescholen2017auditPresentatie hogescholen2017audit
Presentatie hogescholen2017audit
drs Pieter de Kok RA
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Frank Willems
 
CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015Michel Noordzij
 
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Ad Voets
 
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
Lloyd's Register Quality Assurance Nederland
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Ad Voets
 
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Stork
 
Seminar Simplified Security
Seminar Simplified SecuritySeminar Simplified Security
Seminar Simplified Security
Getting value from IoT, Integration and Data Analytics
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Vereniging SOD
 
20120911 vera presentatie geo conferentie 1.0
20120911 vera presentatie geo conferentie 1.020120911 vera presentatie geo conferentie 1.0
20120911 vera presentatie geo conferentie 1.0
Bart den Dulk
 
Kpn consulting academy project - securing the prince - helmer berkhoff
Kpn consulting academy project - securing the prince - helmer berkhoffKpn consulting academy project - securing the prince - helmer berkhoff
Kpn consulting academy project - securing the prince - helmer berkhoffHelmer Berkhoff
 
Ken uw klanten: van Groene Kaart naar Learning Analytics - Hans Janssen - HO-...
Ken uw klanten: van Groene Kaart naar Learning Analytics - Hans Janssen - HO-...Ken uw klanten: van Groene Kaart naar Learning Analytics - Hans Janssen - HO-...
Ken uw klanten: van Groene Kaart naar Learning Analytics - Hans Janssen - HO-...
HOlink
 
De Veiligheidsregio Referentie Architectuur, Veiligheidsregio Haaglanden
De Veiligheidsregio Referentie Architectuur, Veiligheidsregio HaaglandenDe Veiligheidsregio Referentie Architectuur, Veiligheidsregio Haaglanden
De Veiligheidsregio Referentie Architectuur, Veiligheidsregio Haaglanden
EsriGISConferentie
 

Similar to Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 7510 ISO 27001 - WWW.META-AUDIT.NL (20)

Informatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken MethodesInformatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken Methodes
 
IT-governance
IT-governanceIT-governance
IT-governance
 
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
 
Linked In 4m Focus
Linked In 4m FocusLinked In 4m Focus
Linked In 4m Focus
 
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
Risico management ISO 9001:2015, HOE en tips - revisie ISO9001 - risicomanag...
 
ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplan
 
Presentatie hogescholen2017audit
Presentatie hogescholen2017auditPresentatie hogescholen2017audit
Presentatie hogescholen2017audit
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
 
CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015
 
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
 
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
 
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
 
Seminar Simplified Security
Seminar Simplified SecuritySeminar Simplified Security
Seminar Simplified Security
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
 
datadriven-education-3.0-coney
datadriven-education-3.0-coneydatadriven-education-3.0-coney
datadriven-education-3.0-coney
 
20120911 vera presentatie geo conferentie 1.0
20120911 vera presentatie geo conferentie 1.020120911 vera presentatie geo conferentie 1.0
20120911 vera presentatie geo conferentie 1.0
 
Kpn consulting academy project - securing the prince - helmer berkhoff
Kpn consulting academy project - securing the prince - helmer berkhoffKpn consulting academy project - securing the prince - helmer berkhoff
Kpn consulting academy project - securing the prince - helmer berkhoff
 
Ken uw klanten: van Groene Kaart naar Learning Analytics - Hans Janssen - HO-...
Ken uw klanten: van Groene Kaart naar Learning Analytics - Hans Janssen - HO-...Ken uw klanten: van Groene Kaart naar Learning Analytics - Hans Janssen - HO-...
Ken uw klanten: van Groene Kaart naar Learning Analytics - Hans Janssen - HO-...
 
De Veiligheidsregio Referentie Architectuur, Veiligheidsregio Haaglanden
De Veiligheidsregio Referentie Architectuur, Veiligheidsregio HaaglandenDe Veiligheidsregio Referentie Architectuur, Veiligheidsregio Haaglanden
De Veiligheidsregio Referentie Architectuur, Veiligheidsregio Haaglanden
 

More from Ad Voets

Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteem
Ad Voets
 
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Ad Voets
 
Management systeem platform - software managementsysteem
Management systeem platform - software managementsysteemManagement systeem platform - software managementsysteem
Management systeem platform - software managementsysteem
Ad Voets
 
Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia
Ad Voets
 
VNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSVNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMS
Ad Voets
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methode
Ad Voets
 
Kwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenKwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemen
Ad Voets
 
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingDigitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
Ad Voets
 
Workflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemWorkflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteem
Ad Voets
 
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENDigitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Ad Voets
 
VCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolVCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software tool
Ad Voets
 
Digitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingDigitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijking
Ad Voets
 
Klachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenKlachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeteren
Ad Voets
 
Risicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemRisicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteem
Ad Voets
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methode
Ad Voets
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methode
Ad Voets
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methode
Ad Voets
 
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenSociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
Ad Voets
 
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Ad Voets
 
Digitaal VCA systeem - software voor VCA 2017
Digitaal VCA systeem - software voor VCA 2017Digitaal VCA systeem - software voor VCA 2017
Digitaal VCA systeem - software voor VCA 2017
Ad Voets
 

More from Ad Voets (20)

Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteem
 
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
 
Management systeem platform - software managementsysteem
Management systeem platform - software managementsysteemManagement systeem platform - software managementsysteem
Management systeem platform - software managementsysteem
 
Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia
 
VNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSVNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMS
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methode
 
Kwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenKwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemen
 
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingDigitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
 
Workflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemWorkflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteem
 
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENDigitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
 
VCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolVCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software tool
 
Digitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingDigitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijking
 
Klachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenKlachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeteren
 
Risicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemRisicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteem
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methode
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methode
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methode
 
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenSociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
 
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
 
Digitaal VCA systeem - software voor VCA 2017
Digitaal VCA systeem - software voor VCA 2017Digitaal VCA systeem - software voor VCA 2017
Digitaal VCA systeem - software voor VCA 2017
 

Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 7510 ISO 27001 - WWW.META-AUDIT.NL

  • 1. Project NEN 7510 – ISO 27001 managementsysteem voor informatiebeveiliging www.meta-audit.nl Presentatie
  • 2. Managementsysteem voor informatiebeveiliging • ISO 27001 – internationaal, NEN 7510 – Nederlands met uitbreiding voor de Zorg • NEN 7510:2017 en ISO 27001:2013 – zelfde structuur • Gericht op informatiebeveiliging • Basis: Information Security Management System (ISMS) – 114 maatregelen • Risico-gebaseerd www.meta-audit.nl
  • 3. Basis van een management-systeem Managementsysteem • Wat wil je? Eisen omtrent informatiebeveiliging • Hoe bereik je het? • Wie doet wat wanneer? • Hoe doe je het? • Lukt het je? • Regellus: Plan-Do-Check-Act www.meta-audit.nl
  • 4. Wat is er al en wat niet … www.meta-audit.nl Managementsysteem - Proware • 20 (verplichte) documenten: over organisatie, procedures, .. • Bestaande operationele systemen, minder beschrijven..? • Korte termijn: richten op informatiebeveiliging • Wat omvat ISMS • Risico management • Alle 114 maatregelen?  GAP analyse
  • 5. Waar zitten de ‘witte vlekken’ GAP analyse • Eisen uit ISO27001 / NEN 7510 en wat is gewenst • Huidige situatie per onderdeel vergelijken met eisen beide normen ref.: www.meta-audit.nl  nieuws  NEN7510 checklist ISO27001 verplichte documenten www.meta-audit.nl
  • 6. Roadmap Deel 2: ontwikkeling en implementatie ISMS Deel 3: onderhoudDeel 1: GAP analyse www.meta-audit.nl Project NEN 7510 – ISO 27001
  • 7. Het project NEN 7510 – ISO 27001 • Wie doet wat: organisatie zelf, Metaware, adviseur of projectleider • Project scope • Project fasering www.meta-audit.nl Project NEN 7510 – ISO 27001
  • 8. Aandachtspunten • Scope ISMS • Risico management wezenlijk onderdeel • Hoe ISMS beschrijven (KISS ….Keep It Simpel & Stupid) • Plan-Do-Check-Act verweven met het management-systeem www.meta-audit.nl Project NEN 7510 – ISO 27001
  • 9. Scope ISMS www.metaware.nl • Bepaal omvang project / werkzaamheden • Welke diensten / activiteiten moeten onder ISMS vallen • Klein beginnen, later uitbouwen? • Wat is het einddoel NEN7510 (of meer HKZ/ISO9001, integratie?) Project NEN 7510 – ISO 27001
  • 10. Risico management www.metaware.nl • Kies methode: Risico = kans x gevolg? • Identificeer risico’s • Analyseer, evalueer • Selecteer beheersmaatregelen (controls) • Goedkeuring ‘overblijvende risico’s’. Project NEN 7510 – ISO 27001
  • 11. ISMS beschrijven • Top-down, niet te veel detail, gebruik operationele systemen • Organisatie: diensten, functies/taken, missie/beleid • ISMS: opzet, grenzen, beleid, verklaring van toepasselijkheid, risicomanagement • Processen: (medische) activiteiten, IT-ontwikkeling/beheer, informatieuitwisseling, … • Procedures, protocollen, instructies www.meta-audit.nl Project NEN 7510 – ISO 27001
  • 13. Aan de slag Project NEN 7510 – ISO 27001 www.meta-audit.nl
  • 14. Proware Onze tool: • Tel.: 050 - 5370080 • Web: www.metaware.nl/proware • Zelf uit proberen: www.metaware.nl/proberen • Voorbeelden, spreadsheets in bv Demo NEN 7510 www.meta-audit.nl