Code voor Informatiebeveiliging

Met uw persoonlijke managementsysteem voor (de Code voor) Informatiebeveiliging beschermt u de informatie in uw bedrijf tegen een breed scala bedreigingen om de bedrijfscontinuïteit te waarborgen en bedrijfsrisico’s te minimaliseren. De Code voor Informatiebeveiliging is de invulling van zowel ISO 27001 als ISO 27002.

Het Dienstencentrum kan u ondersteunen bij het bouwen en implementeren van uw eigen managementsysteem voor informatiebeveiliging (ook wel Information Security Management System ofwel ISMS genoemd). Uit onze ervaringen bij het invoeren van deze (gecertificeerde) systemen hebben wij de volgende methode samengesteld.

Invoering Code voor informatiebeveiliging

De code voor informatiebeveiliging is opgezet als een managementsysteem, de invoering verloopt via de volgende stappen:

  • Vaststellen van de huidige status van informatiebeveiliging en de organisatie van informatiebeveiliging;
  • Vaststellen van het informatiebeveiligingsbeleid;
  • Uitvoeren van een BedrijfsRisicoAnalyse (BRA) en opstellen van een bedrijfseigen informatieclassificatie en risicoprofiel;
  • Uitwerken van de te nemen maatregelen voor informatiebeveiliging op basis van de ISO 27002 norm;
  • Bepalen van de prioriteiten en deze vastleggen in een Basis Beveiligings Niveau (BBN);
  • Invoeren van de maatregelen, zowel technische als organisatorische maatregelen;
  • Invoeren van de noodzakelijke structurele aandacht voor verbeteringen (door middel van actieplannen, overleggen, incidentenregisters, directiebeoordeling, interne audit).
  • Resulterend in een Verklaring van Toepasselijkheid en desgewenst in ondersteuning bij certificatie (uitgevoerd door een andere instantie).

Om deze invoering mogelijk te maken beschikt Dienstencentrum over blauwdrukmateriaal (handboek, procedures, registers). Omdat elke organisatie anders is en andere informatiesystemen kent moet dit materiaal aangepast worden aan uw organisatie. U wilt dat uw medewerkers hun schouders onder informatiebeveiliging kunnen zetten in synergie met hun bestaande werkzaamheden.

Begeleiding

In onze ervaring is actieve begeleiding bij implementatie het meest effectief - of u helemaal laten ontzorgen.

Indien u liever zelf aan de slag gaat met deze stappen, dan kunt u bijvoorbeeld gebruik maken van de Diagnose  – deze gaan in op stappen 1 en 3 van het bovenstaande plan.

Als u weet of vermoed dat u per direct aan de slag moet, dan kunt u kijken of het Pakket Kernmaatregelen aansluit bij uw behoeften.

Meer informatie?

Maak gebruik van het contact-formulier om meer informatie te vragen.
De vindt u hier.