Voor informatiebeveiliging met NEN 7510 - ISO 27001.
Zie WWW.META-AUDIT.NL
Snel een certificeerbaar managementsysteem voor ISO27001 en NEN7510 obv een digitaal managementsysteem met voorbeelddocumenten
En wat is de werkelijke impact?
- Introductie
- Verandering ISO 27001:2013
- ISMS certificeringsproces
- ISMS opzetten
- Risicomanagement
- Contracten leveranciers / marktstandaarden
Sprekers:
Naam: Reinier van Es
Functie: Business Development & Project Manager
Naam: ir. Marco Bom, CISSP
Functie: Lead assessor ISMS/ QMS
Meer informatie zie: http://www.lrqa.nl/normen/86850-iso27001.aspx
Training over ISO 27001 zie: http://www.lrqa.nl/Onze-diensten/training/lrqa-all-training-courses/Informatiebeveiliging.aspx
Hoe voer ik een Fit Gap analyse uit? WWW.META-AUDIT.NL
Welke maatregelen moeten nog worden uitgevoerd om aan de Baseline Informatiebeveiliging Rijksdienst te voldoen. Een korte inleiding.
Continuous Integration en DevOps bij VektisDelta-N
Vektis deelt haar ervaringen rondom Continuous Integration, DevOps en het verplaatsen van de ontwikkeling naar de Cloud. Welke keuzes zijn er gemaakt, waarom, waar zijn ze tegenaan gelopen en wat heeft het opgeleverd?
En wat is de werkelijke impact?
- Introductie
- Verandering ISO 27001:2013
- ISMS certificeringsproces
- ISMS opzetten
- Risicomanagement
- Contracten leveranciers / marktstandaarden
Sprekers:
Naam: Reinier van Es
Functie: Business Development & Project Manager
Naam: ir. Marco Bom, CISSP
Functie: Lead assessor ISMS/ QMS
Meer informatie zie: http://www.lrqa.nl/normen/86850-iso27001.aspx
Training over ISO 27001 zie: http://www.lrqa.nl/Onze-diensten/training/lrqa-all-training-courses/Informatiebeveiliging.aspx
Hoe voer ik een Fit Gap analyse uit? WWW.META-AUDIT.NL
Welke maatregelen moeten nog worden uitgevoerd om aan de Baseline Informatiebeveiliging Rijksdienst te voldoen. Een korte inleiding.
Continuous Integration en DevOps bij VektisDelta-N
Vektis deelt haar ervaringen rondom Continuous Integration, DevOps en het verplaatsen van de ontwikkeling naar de Cloud. Welke keuzes zijn er gemaakt, waarom, waar zijn ze tegenaan gelopen en wat heeft het opgeleverd?
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur B.V.
Zijn uw gebruikers niet tevreden over de ICT? Wilt u de kwaliteit van de ICT dienstverlening verbeteren? Heeft u altijd discussie over wie wat moet doen? En bent u vooral bezig met brandjes blussen? Dan wordt het tijd om Integrated Service Management of ISM® methode te implementeren. De IT Regisseur kan u als implementatie partner helpen om uw IT dienstverlening op orde te krijgen.
ISO 27001:2022 implementatieplan - stappenplanAd Voets
ISO 27001:2022 vervangt ISO 27001:2013. Implementatieplan - stappenplan.
Zie WWW.META-AUDIT.NL
In ISO 27001:2022 is de Annex A belangrijk gewijzigd met nieuwe beheersmaatregelen.
Hoe pak je dit aan? Wat is je stappenplan?
Wat is nieuw en wanneer aanpassen. Hoe gaan certificerende instellingen hier mee om.
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Ad Voets
Risico management. Voorbeeld voor ISO 9001, VCA - zie WWW.METAWARE.NL/RISICOMANAGEMENT
Per 1 maart 2018 alleen certificatie mogelijk volgens ISO9001:2015. Risico management is dan een verplicht onderdeel.
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeAd Voets
Revisie ISO 27001. Tips en verschillen ISO27001:2013 en ISO27001:2022 - revisie, wijzigingen ISO 27001 - mapping, roadmap, FitGap
Zie WWW.META-AUDIT.NL
In ISO 27001:2022 is de Annex A belangrijk gewijzigd. Hoe pak je dit aan?
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Stork
Er is een groot aantal Enterprise Asset Management IT-systemen op de markt. Over welke software systemen hebben we het eigenlijk en hoe bepaalt u welke software tool het beste bij uw organisatie past?
Ludolf Pijpker geeft u inzicht in de groepen Asset Management software systemen, in de verschillen ertussen en in een stappenplan om tot de perfecte match te komen. Dit voorkomt onnodig hoge kosten, bevordert de integratiemogelijkheden met andere systemen en zorgt voor soepel lopende werkprocessen.
Ecosysteem voor kwaliteitsmanagement. Meer op WWW.METAWARE.NL/PLATFORM
Of direct zelf proberen:
WWW.METAWARE.NL/PROBEREN
Metaware heeft meer dan 20 jaar ervaring met het ontwikkelen van productiviteitstools. Trefwoorden: Innovatief en simpel.
Het ecosysteem wordt gevormd door bekende kwaliteitsprocessen als:
- plannings- of business cyclus
- documentbeheer
- klachtenafhandeling
- incidenten-probleemmanagement
- risicomanagement
- audits
- keten/leveranciersmanagement
- verbetermanagement
De kracht van een ecosysteem is de (informatie)uitwisseling tussen de verschillende processen. Gevolg, de directe koppeling tussen oa:
- operationele informatie --> aanpassing documentatie
- correctieve --> preventieve acties (CAPA)
- diverse bronnen: overzicht prestatie, problemen, afwijkingen
Je online workflow formulier - in 60 seconden: WWW.METAWARE.NL/PROBEREN
Infoware is een onderdeel van een managementsysteem platform. Innovatief en simpel.
Houd je alleen met de inhoud bezig, Metaware verzorgt de rest. Creëer nieuwe formulieren binnen een handomdraai, stem ze digitaal af en stel ze beschikbaar. Op PC, tabelt of telefoon. Werkzaamheden en processen worden meetbaar door snelle rapportages op elk gewenst moment.
More Related Content
Similar to Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 7510 ISO 27001 - WWW.META-AUDIT.NL
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur B.V.
Zijn uw gebruikers niet tevreden over de ICT? Wilt u de kwaliteit van de ICT dienstverlening verbeteren? Heeft u altijd discussie over wie wat moet doen? En bent u vooral bezig met brandjes blussen? Dan wordt het tijd om Integrated Service Management of ISM® methode te implementeren. De IT Regisseur kan u als implementatie partner helpen om uw IT dienstverlening op orde te krijgen.
ISO 27001:2022 implementatieplan - stappenplanAd Voets
ISO 27001:2022 vervangt ISO 27001:2013. Implementatieplan - stappenplan.
Zie WWW.META-AUDIT.NL
In ISO 27001:2022 is de Annex A belangrijk gewijzigd met nieuwe beheersmaatregelen.
Hoe pak je dit aan? Wat is je stappenplan?
Wat is nieuw en wanneer aanpassen. Hoe gaan certificerende instellingen hier mee om.
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Ad Voets
Risico management. Voorbeeld voor ISO 9001, VCA - zie WWW.METAWARE.NL/RISICOMANAGEMENT
Per 1 maart 2018 alleen certificatie mogelijk volgens ISO9001:2015. Risico management is dan een verplicht onderdeel.
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeAd Voets
Revisie ISO 27001. Tips en verschillen ISO27001:2013 en ISO27001:2022 - revisie, wijzigingen ISO 27001 - mapping, roadmap, FitGap
Zie WWW.META-AUDIT.NL
In ISO 27001:2022 is de Annex A belangrijk gewijzigd. Hoe pak je dit aan?
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Stork
Er is een groot aantal Enterprise Asset Management IT-systemen op de markt. Over welke software systemen hebben we het eigenlijk en hoe bepaalt u welke software tool het beste bij uw organisatie past?
Ludolf Pijpker geeft u inzicht in de groepen Asset Management software systemen, in de verschillen ertussen en in een stappenplan om tot de perfecte match te komen. Dit voorkomt onnodig hoge kosten, bevordert de integratiemogelijkheden met andere systemen en zorgt voor soepel lopende werkprocessen.
Ecosysteem voor kwaliteitsmanagement. Meer op WWW.METAWARE.NL/PLATFORM
Of direct zelf proberen:
WWW.METAWARE.NL/PROBEREN
Metaware heeft meer dan 20 jaar ervaring met het ontwikkelen van productiviteitstools. Trefwoorden: Innovatief en simpel.
Het ecosysteem wordt gevormd door bekende kwaliteitsprocessen als:
- plannings- of business cyclus
- documentbeheer
- klachtenafhandeling
- incidenten-probleemmanagement
- risicomanagement
- audits
- keten/leveranciersmanagement
- verbetermanagement
De kracht van een ecosysteem is de (informatie)uitwisseling tussen de verschillende processen. Gevolg, de directe koppeling tussen oa:
- operationele informatie --> aanpassing documentatie
- correctieve --> preventieve acties (CAPA)
- diverse bronnen: overzicht prestatie, problemen, afwijkingen
Je online workflow formulier - in 60 seconden: WWW.METAWARE.NL/PROBEREN
Infoware is een onderdeel van een managementsysteem platform. Innovatief en simpel.
Houd je alleen met de inhoud bezig, Metaware verzorgt de rest. Creëer nieuwe formulieren binnen een handomdraai, stem ze digitaal af en stel ze beschikbaar. Op PC, tabelt of telefoon. Werkzaamheden en processen worden meetbaar door snelle rapportages op elk gewenst moment.
Platform voor digitaal managementsysteem. Meer op WWW.METAWARE.NL/PROWARE
Of direct zelf proberen:
WWW.METAWARE.NL/PROBEREN
Metaware heeft meer dan 20 jaar ervaring met het ontwikkelen van productiviteitstools. Trefwoorden: Innovatief en simpel.
Managementsysteem software - volwassenheidsstadia Ad Voets
Software voor een digitaal managementsysteem. Meer op WWW.METAWARE.NL/PROWARE
Of direct zelf proberen:
WWW.METAWARE.NL/PROBEREN
Metaware heeft meer dan 20 jaar ervaring met het ontwikkelen van productiviteitstools. Trefwoorden: Innovatief en simpel.
Checklist van de risico's als de RISMAN methode wordt gevolgd. Uitvoering in de cloudoplossing Proware. Workflow gestuurd risico management. WWW.METAWARE.NL/Proware
Kwaliteitssysteem als kennisbank - software management systemenAd Voets
Software voor een kwaliteitssysteem EN kennisbank. Meer op:
WWW.METAWARE.NL/PROWARE
Of direct zelf proberen:
WWW.METAWARE.NL/PROBEREN
Proware is een cloud oplossing voor documentbeheer en risicobeheersing. Actuele documentatie is altijd op elke locatie beschikbaar, voor elke medewerker met toegangsrechten. Op PC, laptop, tablet of smartphone. U en uw medewerkers houden zich alleen met de inhoud bezig. Metaware verzorgt de rest.
Je formulier digitaal, online beschikbaar - in 60 seconden: WWW.METAWARE.NL/PROBEREN
Infoware is een cloud oplossing, geschikt voor PC, laptop, tablet of telefoon. Gebruiksvriendelijk: hou je alleen met de inhoud bezig. Metaware verzorgt de rest. Creëer nieuwe formulieren binnen een handomdraai, stem ze digitaal af en stel ze beschikbaar met meerdere niveau's van toegangsrechten. Werkzaamheden en processen worden meetbaar door snelle rapportages op elk gewenst moment.
Je klachtenmanagement systeem direct online - in 60 seconden: WWW.METAWARE.NL/PROBEREN
Improware brengt als klachtenmanagementsysteem probleemgebieden en verbetermogelijkheden in kaart. Bij het registreren zijn eerder opgeloste, vergelijkbare problemen meteen inzichtelijk. Onafhankelijk van locatie, tijd en device is voor elke medewerker de status van een registratie en de te ondernemen actie duidelijk.
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENAd Voets
Software voor een digitaal handboek volgens het Cloud- concept. Meer op WWW.METAWARE.NL/PROWARE
Of direct zelf proberen:
WWW.METAWARE.NL/PROBEREN
Proware is een cloud oplossing voor documentbeheer en risicobeheersing. Actuele documentatie is altijd op elke locatie beschikbaar, voor elke medewerker met toegangsrechten. Op PC, laptop, tablet of smartphone. U en uw medewerkers houden zich alleen met de inhoud bezig. Metaware verzorgt de rest.
Risicomanagement toepasbaar voor VCA - RIE, in 60 seconden: WWW.METAWARE.NL/PROBEREN
Bij de risico-analyse en –behandeling draait het om de kans en het gevolg en tot welk risico dit leidt. Door voor een bepaalde bedreiging in 5 gradaties de kans en het gevolg vast te leggen, kan meteen het risico worden berekend en visueel worden weergegeven. Worden maatregelen ter verlaging van het risico toegepast, dan wordt het risico simpel herberekend en vergeleken met het gewenste risico.
Je formulier digitaal, online beschikbaar - in 60 seconden: WWW.METAWARE.NL/PROBEREN
Infoware is een cloud oplossing, geschikt voor PC, laptop, tablet of telefoon. Gebruiksvriendelijk: hou je alleen met de inhoud bezig. Metaware verzorgt de rest. Creëer nieuwe formulieren binnen een handomdraai, stem ze digitaal af en stel ze beschikbaar met meerdere niveau's van toegangsrechten. Werkzaamheden en processen worden meetbaar door snelle rapportages op elk gewenst moment.
Je klachtenmanagement systeem direct online - in 60 seconden: WWW.METAWARE.NL/PROBEREN
Improware brengt als klachtenmanagementsysteem probleemgebieden en verbetermogelijkheden in kaart. Bij het registreren zijn eerder opgeloste, vergelijkbare problemen meteen inzichtelijk. Onafhankelijk van locatie, tijd en device is voor elke medewerker de status van een registratie en de te ondernemen actie duidelijk.
Risicocarrousel in sociaal kwaliteitssysteemAd Voets
Risicocarrousel: benut de kracht van een sociaal kwaliteitssysteem. WWW.METAWARE.NL/PROBEREN
De uitvoering van een risicocarrousel betekent veel onderlinge communicatie, beoordeling van bedreigingen en maatregelen met een uiteindelijke autorisatie. Dit vraagt om een sociaal kwaliteitssysteem.
Checklist van de risico's als de MAPGOOD methode wordt gevolgd. Uitvoering in de cloudoplossing Proware. Workflow gestuurd risico management. WWW.METAWARE.NL/Proware
Checklist van de risico's als de RISMAN methode wordt gevolgd. Uitvoering in de cloudoplossing Proware. Workflow gestuurd risico management. WWW.METAWARE.NL/Proware
Checklist van de risico's als de MAPGOOD methode wordt gevolgd. Uitvoering in de cloudoplossing Proware. Workflow gestuurd risico management. WWW.METAWARE.NL/Proware
Hoe een sociaal kwaliteitssysteem bedraagt aan draagvlak. Zie WWW.METAWARE.NL
Bekijk de kenmerken van een sociaal kwaliteitsmanagement systeem. Probeer het nu: www.metaware.nl/proberen
Kwaliteit zoekt kwaliteit, kwaliteitsmanagement 4.0 Zie WWW.METAWARE.NL
Waaraan moet een modern kwaliteitssysteem voldoen. De volgende stap na ISO 9001:2015.
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 7510 ISO 27001 - WWW.META-AUDIT.NL
1. Project NEN 7510 – ISO 27001
managementsysteem voor informatiebeveiliging
www.meta-audit.nl
Presentatie
2. Managementsysteem voor informatiebeveiliging
• ISO 27001 – internationaal, NEN 7510 – Nederlands met uitbreiding voor de Zorg
• NEN 7510:2017 en ISO 27001:2013 – zelfde structuur
• Gericht op informatiebeveiliging
• Basis: Information Security Management System (ISMS) – 114 maatregelen
• Risico-gebaseerd
www.meta-audit.nl
3. Basis van een management-systeem
Managementsysteem
• Wat wil je? Eisen omtrent informatiebeveiliging
• Hoe bereik je het?
• Wie doet wat wanneer?
• Hoe doe je het?
• Lukt het je?
• Regellus: Plan-Do-Check-Act
www.meta-audit.nl
4. Wat is er al en wat niet …
www.meta-audit.nl
Managementsysteem - Proware
• 20 (verplichte) documenten: over organisatie, procedures, ..
• Bestaande operationele systemen, minder beschrijven..?
• Korte termijn: richten op informatiebeveiliging
• Wat omvat ISMS
• Risico management
• Alle 114 maatregelen?
GAP analyse
5. Waar zitten de ‘witte vlekken’
GAP analyse
• Eisen uit ISO27001 / NEN 7510 en wat is gewenst
• Huidige situatie per onderdeel vergelijken met eisen beide normen
ref.:
www.meta-audit.nl
nieuws
NEN7510 checklist
ISO27001 verplichte documenten
www.meta-audit.nl
6. Roadmap
Deel 2: ontwikkeling
en implementatie ISMS
Deel 3: onderhoudDeel 1: GAP analyse
www.meta-audit.nl
Project NEN 7510 – ISO 27001
7. Het project NEN 7510 – ISO 27001
• Wie doet wat: organisatie zelf, Metaware, adviseur of projectleider
• Project scope
• Project fasering
www.meta-audit.nl
Project NEN 7510 – ISO 27001
8. Aandachtspunten
• Scope ISMS
• Risico management wezenlijk onderdeel
• Hoe ISMS beschrijven (KISS ….Keep It Simpel & Stupid)
• Plan-Do-Check-Act verweven met het management-systeem
www.meta-audit.nl
Project NEN 7510 – ISO 27001
9. Scope ISMS
www.metaware.nl
• Bepaal omvang project / werkzaamheden
• Welke diensten / activiteiten moeten onder ISMS vallen
• Klein beginnen, later uitbouwen?
• Wat is het einddoel NEN7510 (of meer HKZ/ISO9001, integratie?)
Project NEN 7510 – ISO 27001
10. Risico management
www.metaware.nl
• Kies methode: Risico = kans x gevolg?
• Identificeer risico’s
• Analyseer, evalueer
• Selecteer beheersmaatregelen (controls)
• Goedkeuring ‘overblijvende risico’s’.
Project NEN 7510 – ISO 27001
11. ISMS beschrijven
• Top-down, niet te veel detail, gebruik operationele systemen
• Organisatie: diensten, functies/taken, missie/beleid
• ISMS: opzet, grenzen, beleid, verklaring van toepasselijkheid, risicomanagement
• Processen: (medische) activiteiten, IT-ontwikkeling/beheer, informatieuitwisseling, …
• Procedures, protocollen, instructies
www.meta-audit.nl
Project NEN 7510 – ISO 27001