richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

removed emoji from filenames, Obsidian changed all relevant links

Browse source
This commit is contained in:
Richard Kranendonk 2026-05-07 15:01:04 +02:00
parent d316285a74
commit 68f1c38681
638 changed files with 710 additions and 3176 deletions
Download patch file Download diff file Expand all files Collapse all files

52
🏭 Clients/Humankind/Opdracht Humankind 6 juni 2024.md
View file

@ -1,52 +0,0 @@
-> [Door klant getekende PDF](Opdracht%20Humankind%20aan%20TSW%20Fase%201%20en%202%20GETEKEND.pdf)
Zie ook:
- [_Project Humankind kinderopvang MoC](_Project%20Humankind%20kinderopvang%20MoC.md)
Uitdagingen:
1. Opstellen van een passend informatiebeveiligingsbeleid en meerjarenplan
2. Nemen van werkbare maatregelen o.b.v. actuele en specifieke risicos
3. Managen van de voor dit domein relevante leveranciers
4. Verzekeren van actieve betrokkenheid van management en medewerkers
5. Inrichten van de besturing op informatieveiligheid
## Opdracht Fase 1 en 2
### Fase 1 Randvoorwaarden scheppen voor ontwikkeling
A. Voorzien in basisveiligheid door:
- [Check op Basisveiligheid](../../Corpus/🎇%20Sparks/Check%20op%20Basisveiligheid%20Humankind.md) door een onafhankelijke Partij
- Bescherming tegen actuele externe dreigingen
- [[Verzekering beschikbaarheid Humankind|Verzekering beschikbaarheid]]:
- Backups en noodvoorzieningen
- [Calamiteitenplan](Bedrijfscontinuïteitsplan%20Humankind.md) (o.a. ransomware)
B. Kweken van Bewustzijn en Buy-in van management door [[Management Workshops Humankind|workshops Sturen op Risicos met de Canvas Methode]]
C. [Vaststellen van leidende principes en doelen](Leidende%20principes%20en%20doelen%20Humankind.md)
### Fase II Structuur aanbrengen
- Bepalen van eigenaarschap van risicos en maatregelen, rolverdeling en managementproces ([Besturingsmodel](Besturingsmodel%20informatiebeveiliging%20Humankind.md))
- Opstellen [Beleid op hoofdlijnen](Informatiebeveiligingsbeleid%20Humankind.md)
- Opstellen Meerjarenplan
- Uitvoeren [Risicoanalyse](Risicoanalyse%20Humankind.md)
- Fit/gap analyse t.o.v. referentie-framework
- Opstellen implementatieplan maatregelen
## Fase 3 en 4
### Fase III Capaciteiten ontwikkelen
Capaciteiten ontwikkelen op het moment dat ze nodig zijn, o.b.v. het implementatieplan:
- Risicomanagement
- Incident Response
- Leveranciersmanagement
- Sturing op informatieveiligheid
- Helderheid voor toezichthouders
### Fase IV Borging
- Integreren van de sturing op informatieveiligheid in het managementsysteem van Humankind
- Sturing op bewustzijn en gedrag en implementatie van een PDCA cyclus voor continue verbetering o.b.v. de Canvas Methode voor Informatieveiligheid
- Casus-gerichte advisering aan, en in opdracht van, de informatiemanager (o.a. toepassing van maatregelen en wijzigingen in systeemlandschap)
- Monitoren van en rapporteren over dienstverlening security
- Actieve advisering m.b.t. relevante ontwikkelingen in de buitenwereld