-> [Door klant getekende PDF](Opdracht%20Humankind%20aan%20TSW%20Fase%201%20en%202%20GETEKEND.pdf)
Zie ook:
- [_Project Humankind kinderopvang MoC](_Project%20Humankind%20kinderopvang%20MoC.md)

Uitdagingen:
1. Opstellen van een passend informatiebeveiligingsbeleid en meerjarenplan
2. Nemen van werkbare maatregelen o.b.v. actuele en specifieke risico’s
3. Managen van de voor dit domein relevante leveranciers
4. Verzekeren van actieve betrokkenheid van management en medewerkers
5. Inrichten van de besturing op informatieveiligheid

## Opdracht Fase 1 en 2

### Fase 1 – Randvoorwaarden scheppen voor ontwikkeling

A. Voorzien in basisveiligheid door:
- [Check op Basisveiligheid](../../Corpus/Sparks/Check%20op%20Basisveiligheid%20Humankind.md) door een onafhankelijke Partij
	- Bescherming tegen actuele externe dreigingen
- [[Verzekering beschikbaarheid Humankind|Verzekering beschikbaarheid]]:
	- Backups en noodvoorzieningen
	- [Calamiteitenplan](Bedrijfscontinuïteitsplan%20Humankind.md) (o.a. ransomware)

B. Kweken van Bewustzijn en Buy-in van management door [[Management Workshops Humankind|workshops ‘Sturen op Risico’s met de Canvas Methode’]]

C. [Vaststellen van leidende principes en doelen](Leidende%20principes%20en%20doelen%20Humankind.md)

### Fase II – Structuur aanbrengen

- Bepalen van eigenaarschap van risico’s en maatregelen, rolverdeling en managementproces ([Besturingsmodel](Besturingsmodel%20informatiebeveiliging%20Humankind.md))
- Opstellen [Beleid op hoofdlijnen](Informatiebeveiligingsbeleid%20Humankind.md)
- Opstellen Meerjarenplan
- Uitvoeren [Risicoanalyse](Risicoanalyse%20Humankind.md)
- Fit/gap analyse t.o.v. referentie-framework
- Opstellen implementatieplan maatregelen

## Fase 3 en 4
### Fase III – Capaciteiten ontwikkelen

Capaciteiten ontwikkelen op het moment dat ze nodig zijn, o.b.v. het implementatieplan:

- Risicomanagement
- Incident Response
- Leveranciersmanagement
- Sturing op informatieveiligheid
- Helderheid voor toezichthouders

### Fase IV – Borging
- Integreren van de sturing op informatieveiligheid in het managementsysteem van Humankind
- Sturing op bewustzijn en gedrag en implementatie van een PDCA cyclus voor continue verbetering o.b.v. de Canvas Methode voor Informatieveiligheid
- Casus-gerichte advisering aan, en in opdracht van, de informatiemanager (o.a. toepassing van maatregelen en wijzigingen in systeemlandschap)
- Monitoren van en rapporteren over dienstverlening security
- Actieve advisering m.b.t. relevante ontwikkelingen in de buitenwereld