Positie & Koers

Uw organisatie wil een actieve invulling geven aan het informatie beveiligingsbeleid. Maar waar te beginnen?

Vaak wordt al het nodige gedaan aan informatiebeveiliging, maar is dit onopvallend ingebed in de cultuur en processen van de organisatie. Om te kunnen toetsen is het van belang deze impliciete regelgeving en uitvoering ervan te distilleren en zo expliciet mogelijk te maken.

ParadosLabs biedt een pragmatische aanpak voor een vliegende start.

In een vastomlijnd tijdvenster (timebox) maken wij in vier stappen inzichtelijk op welke wijze invulling wordt gegeven aan de 133 maatregelen van de Code voor Informatiebeveiliging (NEN ISO 27001 en 27002).

Voor zorginstellingen worden de NEN 7510, NEN 7511 en NEN 7512 gehanteerd.

Werkwijze:

  • Verkenning
    In drie gesprekken en een rondleiding door de organisatie wordt bepaald waar informatie te vinden is over de manier waarop uw organisatie omgaat met informatiebeveiliging. Deze gesprekken vinden doorgaans plaats met directie, IT manager en een uitvoerend systeembeheerder. Mogelijke informatiebronnen zijn beleidstukken, intranet, kwaliteithandboek, systeemdocumentatie en werkinstructies.
  • Scannen
    De informatiebronnen worden globaal doorgenomen op aanwijzingen die onderdeel uitmaken van informatiebeveiliging. Hierdoor ontstaat een beter inzicht in de samenhang van de aanwezige informatie.
  • Detail uitwerking
    Alle informatie wordt in een overzichtelijk document gerelateerd aan de componenten van de Code voor Informatiebeveiliging.
  • GAP analyse
    Er wordt een analyse gemaakt tussen de aangetroffen, aantoonbare situatie en de situatie zoals deze zou moeten zijn voor uw organisatie (op basis van wet- en regelgeving en geldende kwaliteitsnormen).

De resultaten op een rij:

Positie

  • Het geldende informatie beveiligingsbeleid voor uw organisatie;
  • De actuele uitvoering en volledigheid van het informatie beveiligingsbeleid;

Koers

  • Aanzet Informatie Beveiligingsplan voor de juiste koers naar de gewenste situatie.

Wilt u weten hoe effectief de maatregelen voor uw informatiebeveiliging in de praktijk zijn? De penetratietest geeft dit inzicht.