QUICKSCAN - BIR BIG - Baseline Informatiebeveiliging Rijksdienst Gemeente - volgens ISO 27001 -
description
Transcript of QUICKSCAN - BIR BIG - Baseline Informatiebeveiliging Rijksdienst Gemeente - volgens ISO 27001 -
QuickScan BIR - BIG Baseline Informatiebeveiliging
Rijksdienst - Gemeente
en nu ....... !?
www.meta-audit.nl
Presentatie
BIR – BIG, geheel gestructureerd volgens ISO 27001
• Management systeem voor informatiebeveiliging• ‘familie’ van normen• Gericht op informatiebeveiliging• Basis: Information Security Management System (ISMS)
www.meta-audit.nl
Basis van een management-systeem
Managementsysteem
• Wat wil je?• Hoe bereik je het?• Wie doet wat wanneer?• Hoe doe ik het?• Regellus: Plan-Do-Check-Act
www.meta-audit.nl
Wat is er al en wat niet …
www.meta-audit.nl
Managementsysteem
• Documenten: over organisatie, verantwoordelijkheden, procedures, ..• Bestaande operationele systemen, minder beschreven..?• Korte termijn: richten op informatiebeveiliging (= ISO 27K)• Wat omvat ISMS• Risico management• Alle 133 maatregelen?
QuickScan
Waar zitten de ‘witte vlekken’
QuickScan
• Eisen in ISO 27001, ‘vertaald’ naar Baseline Informatiebeveiliging• Huidige situatie per onderdeel vergelijken met eisen
www.meta-audit.nl
Roadmap
Project BIR - BIG
Deel 2: ontwikkeling en implementatie ISMS
Deel 3: onderhoudDeel 1: QuickScan
www.meta-audit.nl
Het project
• Wie doet wat: organisatie zelf, Meta-audit• Project scope• Project fasering
www.meta-audit.nl
Audit:fase 1 en 2
Project BIR - BIG
Aandachtspunten
• Scope ISMS• Risico management wezenlijk onderdeel• Hoe ISMS beschrijven (KISS ….)• Plan-Do-Check-Act verweven met het management-systeem
www.meta-audit.nl
Project BIR - BIG
Scope ISMS
www.metaware.nl
Project 27K
• Bepaal omvang project / werkzaamheden• Welke diensten / activiteiten moeten onder ISMS vallen• Klein beginnen, later uitbouwen?• Wat is het einddoel BIR – BIG, gestructureerd volgens ISO 27K
Risico management
www.metaware.nl
• Kies methode: Risico niveau = Kans x Gevolg?• Identificeer risico’s• Analyseer, evalueer• Selecteer beheersmaatregelen (controls)• Goedkeuring ‘rest risico’.
Project BIR - BIG
ISMS beschrijven
• Top-down, niet te veel detail, gebruik operationele systemen• Organisatie: diensten, functies/taken, missie/beleid• ISMS: opzet, grenzen, beleid, Verklaring van toepasselijkheid, Risico management• Processen: Diensten aan burgers en bedrijven, personeelsmanagement, inkoop, …• Procedures, protocollen, instructies
www.meta-audit.nl
Project BIR - BIG
Proware
Onze tool:
• Tel.: 050 - 5370080• Web: www.metaware.nl• Chat: via website• In minuten uit te proberen: proware.metaware.nl
www.meta-audit.nl