52 lines
No EOL
2.5 KiB
Markdown
52 lines
No EOL
2.5 KiB
Markdown
-> [Door klant getekende PDF](Opdracht%20Humankind%20aan%20TSW%20Fase%201%20en%202%20GETEKEND.pdf)
|
||
Zie ook:
|
||
- [_Project Humankind kinderopvang MoC](_Project%20Humankind%20kinderopvang%20MoC.md)
|
||
|
||
Uitdagingen:
|
||
1. Opstellen van een passend informatiebeveiligingsbeleid en meerjarenplan
|
||
2. Nemen van werkbare maatregelen o.b.v. actuele en specifieke risico’s
|
||
3. Managen van de voor dit domein relevante leveranciers
|
||
4. Verzekeren van actieve betrokkenheid van management en medewerkers
|
||
5. Inrichten van de besturing op informatieveiligheid
|
||
|
||
## Opdracht Fase 1 en 2
|
||
|
||
### Fase 1 – Randvoorwaarden scheppen voor ontwikkeling
|
||
|
||
A. Voorzien in basisveiligheid door:
|
||
- [Check op Basisveiligheid](../../Corpus/Sparks/Check%20op%20Basisveiligheid%20Humankind.md) door een onafhankelijke Partij
|
||
- Bescherming tegen actuele externe dreigingen
|
||
- [[Verzekering beschikbaarheid Humankind|Verzekering beschikbaarheid]]:
|
||
- Backups en noodvoorzieningen
|
||
- [Calamiteitenplan](Bedrijfscontinuïteitsplan%20Humankind.md) (o.a. ransomware)
|
||
|
||
B. Kweken van Bewustzijn en Buy-in van management door [[Management Workshops Humankind|workshops ‘Sturen op Risico’s met de Canvas Methode’]]
|
||
|
||
C. [Vaststellen van leidende principes en doelen](Leidende%20principes%20en%20doelen%20Humankind.md)
|
||
|
||
### Fase II – Structuur aanbrengen
|
||
|
||
- Bepalen van eigenaarschap van risico’s en maatregelen, rolverdeling en managementproces ([Besturingsmodel](Besturingsmodel%20informatiebeveiliging%20Humankind.md))
|
||
- Opstellen [Beleid op hoofdlijnen](Informatiebeveiligingsbeleid%20Humankind.md)
|
||
- Opstellen Meerjarenplan
|
||
- Uitvoeren [Risicoanalyse](Risicoanalyse%20Humankind.md)
|
||
- Fit/gap analyse t.o.v. referentie-framework
|
||
- Opstellen implementatieplan maatregelen
|
||
|
||
## Fase 3 en 4
|
||
### Fase III – Capaciteiten ontwikkelen
|
||
|
||
Capaciteiten ontwikkelen op het moment dat ze nodig zijn, o.b.v. het implementatieplan:
|
||
|
||
- Risicomanagement
|
||
- Incident Response
|
||
- Leveranciersmanagement
|
||
- Sturing op informatieveiligheid
|
||
- Helderheid voor toezichthouders
|
||
|
||
### Fase IV – Borging
|
||
- Integreren van de sturing op informatieveiligheid in het managementsysteem van Humankind
|
||
- Sturing op bewustzijn en gedrag en implementatie van een PDCA cyclus voor continue verbetering o.b.v. de Canvas Methode voor Informatieveiligheid
|
||
- Casus-gerichte advisering aan, en in opdracht van, de informatiemanager (o.a. toepassing van maatregelen en wijzigingen in systeemlandschap)
|
||
- Monitoren van en rapporteren over dienstverlening security
|
||
- Actieve advisering m.b.t. relevante ontwikkelingen in de buitenwereld |