Verkorte tpm verklaring obv NEN 7510 (norm informatiebeveiliging)
Transcript of Verkorte tpm verklaring obv NEN 7510 (norm informatiebeveiliging)
Verkorte TPM obv NEN 7510 voor informatiebeveiliging in de Zorg
www.meta-audit.nl
Presentatie
1 2 3
Wat is een verkorte TPM verklaring?
www.meta-audit.nl
Verkorte TPM verklaring
• TPM: Third Party Mededeling of Third Party Memorandum - Derdenverklaring. • Het is een onafhankelijk oordeel op basis van een onderzoek (audit) over de kwaliteit
van de beheersmaatregelen van een leverancier.o 1e: de leveranciero 2e: de klant / afnemero 3e: de onafhankelijke beoordelaar
• Een verkorte TPM is een verklaring over de opzet en het bestaan (niet de werking) van de beheersmaatregelen bij een leverancier op basis van een onderzoek (audit).
• Vaak wordt als normenkader de NEN7510 (of ISO27001) gebruikt.
1 2 3
Wat is allereerst nodig?
www.meta-audit.nl
Verkorte TPM verklaring
• De opzet en het bestaan (niet de werking) van een ISMS – Information Security Management System.
1 2 3
Waar bestaat een ISMS uit?
www.meta-audit.nl
Verkorte TPM verklaring
• Een ISMS is een raamwerk van beheersmaatregelen (control frame work) die betrekking hebben op, o.a.:o beveiligingsbeleido beheer van bedrijfsmiddeleno personeelo fysieke beveiligingo beheer communicatie- en bedieningsprocessen o toegangsbeleido incidentenbeheero bedrijfscontinuïteitsbeheero naleving
1 2 3
Hoe starten?
www.meta-audit.nl
Verkorte TPM verklaring
• Een ISMS opzetten, allereerst voor de opzet en het bestaan
1 2 3
Snel starten?
• Cloudoplossing Proware - www.metaware.nl/proware• In 60 sekonden uit te proberen - www.metaware.nl/proberen• Voorbeelden, spreadsheets in ons NEN 7510 demo handboek
• Met (verplichte) NEN 7510 documenten – www.meta-audit.nl• Tel.: 050 - 5370080
www.meta-audit.nl
1 2 3Verkorte TPM verklaring