2.5 KiB
2.5 KiB
-> Door klant getekende PDF Zie ook:
Uitdagingen:
- Opstellen van een passend informatiebeveiligingsbeleid en meerjarenplan
- Nemen van werkbare maatregelen o.b.v. actuele en specifieke risico’s
- Managen van de voor dit domein relevante leveranciers
- Verzekeren van actieve betrokkenheid van management en medewerkers
- Inrichten van de besturing op informatieveiligheid
Opdracht Fase 1 en 2
Fase 1 – Randvoorwaarden scheppen voor ontwikkeling
A. Voorzien in basisveiligheid door:
- Check op Basisveiligheid door een onafhankelijke Partij
- Bescherming tegen actuele externe dreigingen
- Verzekering beschikbaarheid Humankind:
- Backups en noodvoorzieningen
- Calamiteitenplan (o.a. ransomware)
B. Kweken van Bewustzijn en Buy-in van management door Management Workshops Humankind
C. Vaststellen van leidende principes en doelen
Fase II – Structuur aanbrengen
- Bepalen van eigenaarschap van risico’s en maatregelen, rolverdeling en managementproces (Besturingsmodel)
- Opstellen Beleid op hoofdlijnen
- Opstellen Meerjarenplan
- Uitvoeren Risicoanalyse
- Fit/gap analyse t.o.v. referentie-framework
- Opstellen implementatieplan maatregelen
Fase 3 en 4
Fase III – Capaciteiten ontwikkelen
Capaciteiten ontwikkelen op het moment dat ze nodig zijn, o.b.v. het implementatieplan:
- Risicomanagement
- Incident Response
- Leveranciersmanagement
- Sturing op informatieveiligheid
- Helderheid voor toezichthouders
Fase IV – Borging
- Integreren van de sturing op informatieveiligheid in het managementsysteem van Humankind
- Sturing op bewustzijn en gedrag en implementatie van een PDCA cyclus voor continue verbetering o.b.v. de Canvas Methode voor Informatieveiligheid
- Casus-gerichte advisering aan, en in opdracht van, de informatiemanager (o.a. toepassing van maatregelen en wijzigingen in systeemlandschap)
- Monitoren van en rapporteren over dienstverlening security
- Actieve advisering m.b.t. relevante ontwikkelingen in de buitenwereld