Vault restructure
This commit is contained in:
parent
d45797d121
commit
ff77508bd1
1433 changed files with 415450 additions and 1201 deletions
52
🏭 Clients/Humankind/Opdracht Humankind 6 juni 2024.md
Normal file
52
🏭 Clients/Humankind/Opdracht Humankind 6 juni 2024.md
Normal file
|
|
@ -0,0 +1,52 @@
|
|||
-> [Door klant getekende PDF](Opdracht%20Humankind%20aan%20TSW%20Fase%201%20en%202%20GETEKEND.pdf)
|
||||
Zie ook:
|
||||
- [_Project Humankind kinderopvang MoC](_Project%20Humankind%20kinderopvang%20MoC.md)
|
||||
|
||||
Uitdagingen:
|
||||
1. Opstellen van een passend informatiebeveiligingsbeleid en meerjarenplan
|
||||
2. Nemen van werkbare maatregelen o.b.v. actuele en specifieke risico’s
|
||||
3. Managen van de voor dit domein relevante leveranciers
|
||||
4. Verzekeren van actieve betrokkenheid van management en medewerkers
|
||||
5. Inrichten van de besturing op informatieveiligheid
|
||||
|
||||
## Opdracht Fase 1 en 2
|
||||
|
||||
### Fase 1 – Randvoorwaarden scheppen voor ontwikkeling
|
||||
|
||||
A. Voorzien in basisveiligheid door:
|
||||
- [Check op Basisveiligheid](../../Corpus/🎇%20Sparks/Check%20op%20Basisveiligheid%20Humankind.md) door een onafhankelijke Partij
|
||||
- Bescherming tegen actuele externe dreigingen
|
||||
- [[Verzekering beschikbaarheid Humankind|Verzekering beschikbaarheid]]:
|
||||
- Backups en noodvoorzieningen
|
||||
- [Calamiteitenplan](Bedrijfscontinuïteitsplan%20Humankind.md) (o.a. ransomware)
|
||||
|
||||
B. Kweken van Bewustzijn en Buy-in van management door [[Management Workshops Humankind|workshops ‘Sturen op Risico’s met de Canvas Methode’]]
|
||||
|
||||
C. [Vaststellen van leidende principes en doelen](Leidende%20principes%20en%20doelen%20Humankind.md)
|
||||
|
||||
### Fase II – Structuur aanbrengen
|
||||
|
||||
- Bepalen van eigenaarschap van risico’s en maatregelen, rolverdeling en managementproces ([Besturingsmodel](Besturingsmodel%20informatiebeveiliging%20Humankind.md))
|
||||
- Opstellen [Beleid op hoofdlijnen](Informatiebeveiligingsbeleid%20Humankind.md)
|
||||
- Opstellen Meerjarenplan
|
||||
- Uitvoeren [Risicoanalyse](Risicoanalyse%20Humankind.md)
|
||||
- Fit/gap analyse t.o.v. referentie-framework
|
||||
- Opstellen implementatieplan maatregelen
|
||||
|
||||
## Fase 3 en 4
|
||||
### Fase III – Capaciteiten ontwikkelen
|
||||
|
||||
Capaciteiten ontwikkelen op het moment dat ze nodig zijn, o.b.v. het implementatieplan:
|
||||
|
||||
- Risicomanagement
|
||||
- Incident Response
|
||||
- Leveranciersmanagement
|
||||
- Sturing op informatieveiligheid
|
||||
- Helderheid voor toezichthouders
|
||||
|
||||
### Fase IV – Borging
|
||||
- Integreren van de sturing op informatieveiligheid in het managementsysteem van Humankind
|
||||
- Sturing op bewustzijn en gedrag en implementatie van een PDCA cyclus voor continue verbetering o.b.v. de Canvas Methode voor Informatieveiligheid
|
||||
- Casus-gerichte advisering aan, en in opdracht van, de informatiemanager (o.a. toepassing van maatregelen en wijzigingen in systeemlandschap)
|
||||
- Monitoren van en rapporteren over dienstverlening security
|
||||
- Actieve advisering m.b.t. relevante ontwikkelingen in de buitenwereld
|
||||
Loading…
Add table
Add a link
Reference in a new issue