Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 -
14
Project ISO 27K certificatie voor informatiebeveiliging www.meta-audit.nl Presentatie
description
Voor een aantoonbare informatiebeveiliging: een ISO 27001 certificaat. Zie WWW.META-AUDIT.NL
Transcript of Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 -
Project ISO 27K certificatie voor informatiebeveiliging
www.meta-audit.nl
Presentatie
Managementsystemen voor informatiebeveiliging
• ‘familie’ van normen• Gericht op informatiebeveiliging• Basis: Information Security Management System (ISMS)
www.meta-audit.nl
Basis van een management-systeem
Managementsysteem
• Wat wil je?• Hoe bereik je het?• Wie doet wat wanneer?• Hoe doe ik het?• Regellus: Plan-Do-Check-Act
www.meta-audit.nl
Wat is er al en wat niet …
www.meta-audit.nl
Managementsysteem - Proware
• 20 documenten: over organisatie, procedures, ..• Bestaande operationele systemen, minder beschreven..?• Korte termijn: richten op informatiebeveiliging (= ISO 27K)• Wat omvat ISMS• Risico management• Alle 133 controls?
GAP analysis
Waar zitten de ‘witte vlekken’
GAP analysis
• Eisen in ISO 27001• Huidige situatie per onderdeel vergelijken met eisen
www.meta-audit.nl
Roadmap
Project 27K
Deel 2: ontwikkeling en implementatie ISMS
Deel 3: onderhoudDeel 1: GAP analysis
www.meta-audit.nl
Het 27K project
Project 27K
• Wie doet wat: bedrijf zelf, Meta-audit• Project scope• Project fasering
www.meta-audit.nl
Certificatie-audit:fase 1 en 2
Aandachtspunten
Project 27K
• Scope ISMS• Risico management wezenlijk onderdeel• Hoe ISMS beschrijven (KISS ….)• Plan-Do-Check-Act verweven met het management-systeem
www.meta-audit.nl
Scope ISMS
www.metaware.nl
Project 27K
• Bepaal omvang project / werkzaamheden• Welke diensten / activiteiten moeten onder ISMS vallen• Klein beginnen, later uitbouwen?• Wat is het einddoel ISO 27K
Risico management
www.metaware.nl
Project 27K
• Kies methode: Risk level = Chance x Impact?• Identificeer risico’s• Analyseer, evalueer• Selecteer beheersmaatregelen (controls)• Goedkeuring ‘residual risk’.
ISMS beschrijven
Project 27K
• Top-down, niet te veel detail, gebruik operationele systemen• Organisatie: diensten, functies/taken, missie/beleid• ISMS: opzet, grenzen, policies, Statement of Applicability, Risk management• Processen: Verkoop, SLM, Operations, Service Delivery, Service Desk, …• Procedures, protocollen, instructies
www.meta-audit.nl
Niet zo ....
X www.meta-audit.nl
Aan de slag
Project ISO 27K
www.meta-audit.nl
Proware
Onze tool:
• Tel.: 050 - 5370080• Web: www.metaware.nl• Chat: via website• In minuten uit te proberen: proware.metaware.nl• Voorbeelden, spreadsheets in ons ISO 27k demo handboek
www.meta-audit.nl
