1.8 KiB
Informatiebeveiliging in de operationele fase
De operationele fase start met de ingebruikname door de Manager IM, na overdracht vanuit het implementatieproject door de projectleider.
Doel Een overeengekomen niveau van informatiebeveiliging in stand houden gedurende het gebruik van de oplossing of afname van de dienstverlening.
Procedure De Manager IM controleert of is voldaan aan de voorwaarden voor acceptatie en inbeheername, zoals opgenomen in de Inventarisatie Onboarding (binnen de scope van dit document voor zover deze betrekking hebben, of impact hebben op, de beveiliging van informatie).
Na akkoord voor inbeheername begint de operationele fase.
Vast te stellen beleid Voor de operationele fase moet nog op veel gebieden beleid worden vastgesteld. Voor zover mij bekend is dat beleid binnen Humankind nog niet aanwezig. Wel worden veel van de activiteiten die hierbinnen vallen op operationeel niveau uitgevoerd door de afdeling ICT/Informatiemanagement.
Binnen een ISO 27001 compliant Information Security Management System (ISMS) moet beleid geiïmplementeerd zijn op de volgende onderwerpen:
- Risicobeheersing, met aandacht voor:
- compliance met wet- en regelgeving en intern beleid
- datalekken
- juridische en contractuele verplichtingen
- licenties
- intellectueel eigendom
- kwetsbaarheden en dreigingen
- Toegangsbeheer
- Incidentmanagement
- Logging en Monitoring
- Capaciteitsmanagement
- Verandermanagement (patches, updates, releases)
- Configuratiemanagement
- Bewaken van de leveranciersrelatie (w/o bewaken van performance, contractvoorwaarden en audits)
- Bedrijfscontinuïteit (incident respons plannen, noodvoorzieningen en herstelplannen)
- Omgang met informatie en apparatuur
- Beveiliging van apparatuur ('Endpoint Security')
- Netwerkbeveiliging