Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 -

of 14 /14
Project ISO 27K certificatie voor informatiebeveiliging www.meta-audit.nl Presentatie

Embed Size (px)

description

Voor een aantoonbare informatiebeveiliging: een ISO 27001 certificaat. Zie WWW.META-AUDIT.NL

Transcript of Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 -

  • 1. PresentatieProject ISO 27K certificatievoor informatiebeveiliging www.meta-audit.nl

2. Managementsystemen voor informatiebeveiliging familie van normen Gericht op informatiebeveiliging Basis: Information Security Management System (ISMS) www.meta-audit.nl 3. ManagementsysteemBasis van een management-systeem Wat wil je? Hoe bereik je het? Wie doet wat wanneer? Hoe doe ik het? Regellus: Plan-Do-Check-Act www.meta-audit.nl 4. Managementsysteem - ProwareWat is er al en wat niet 20 documenten: over organisatie, procedures, .. Bestaande operationele systemen, minder beschreven..? Korte termijn: richten op informatiebeveiliging (= ISO 27K) Wat omvat ISMS Risico management Alle 133 controls? GAP analysiswww.meta-audit.nl 5. GAP analysisWaar zitten de witte vlekken Eisen in ISO 27001 Huidige situatie per onderdeel vergelijken met eisen www.meta-audit.nl 6. Project 27KRoadmapDeel 1: GAP analysis Deel 2: ontwikkelingDeel 3: onderhoud en implementatie ISMS www.meta-audit.nl 7. Project 27KHet 27K project Wie doet wat: bedrijf zelf, Meta-audit Project scope Project faseringCertificatie-audit:fase 1 en 2www.meta-audit.nl 8. Project 27KAandachtspunten Scope ISMS Risico management wezenlijk onderdeel Hoe ISMS beschrijven (KISS .) Plan-Do-Check-Act verweven met het management-systeemwww.meta-audit.nl 9. Project 27KScope ISMS Bepaal omvang project / werkzaamheden Welke diensten / activiteiten moeten onder ISMS vallen Klein beginnen, later uitbouwen? Wat is het einddoel ISO 27K www.metaware.nl 10. Project 27KRisico management Kies methode: Risk level = Chance x Impact? Identificeer risicos Analyseer, evalueer Selecteer beheersmaatregelen (controls) Goedkeuring residual risk.www.metaware.nl 11. Project 27KISMS beschrijven Top-down, niet te veel detail, gebruik operationele systemen Organisatie: diensten, functies/taken, missie/beleid ISMS: opzet, grenzen, policies, Statement of Applicability, Risk management Processen: Verkoop, SLM, Operations, Service Delivery, Service Desk, Procedures, protocollen, instructieswww.meta-audit.nl 12. Niet zo .... www.meta-audit.nl 13. Project ISO 27KAan de slagwww.meta-audit.nl 14. ProwareOnze tool: Tel.: 050 - 5370080 Web: www.metaware.nl Chat: via website In minuten uit te proberen: proware.metaware.nl Voorbeelden, spreadsheets in ons ISO 27k demo handboek www.meta-audit.nl