SlideShare uma empresa Scribd logo

BIR2017 vereist? Dan een Fit Gap analyse.

Transferir como PPTX, PDF
A
Ad Voets

Hoe voer ik een Fit Gap analyse uit? WWW.META-AUDIT.NL Welke maatregelen moeten nog worden uitgevoerd om aan de Baseline Informatiebeveiliging Rijksdienst te voldoen. Een korte inleiding.

Negócios
1 de 14
Fit Gap BIR2017 Baseline Informatiebeveiliging Rijksdienst en nu ....... !? www.meta-audit.nl Presentatie
BIR 2017, geheel gestructureerd volgens ISO 27001 • Management systeem voor informatiebeveiliging • ‘familie’ van normen • Gericht op informatiebeveiliging • Basis: Information Security Management System (ISMS) www.meta-audit.nl
Basis van een management-systeem Managementsysteem • Wat wil je? • Hoe bereik je het? • Wie doet wat wanneer? • Hoe doe ik het? • Regellus: Plan-Do-Check-Act www.meta-audit.nl
Wat is er al en wat niet … www.meta-audit.nl Managementsysteem • Documenten: over organisatie, verantwoordelijkheden, procedures, .. • Bestaande operationele systemen, minder beschreven..? • Korte termijn: richten op informatiebeveiliging (= ISO 27K) • Wat omvat ISMS • Risico management • Alle 114 maatregelen? • BIG specifiek maatregelen? • BBN 1, 2 of 3?  FitGap analyse
Waar zitten de ‘witte vlekken’ QuickScan • Eisen in ISO 27001, ‘vertaald’ naar Baseline Informatiebeveiliging BBN 1, 2 of 3 • Huidige situatie per onderdeel vergelijken met eisen www.meta-audit.nl
Roadmap Project BIR - BIG Deel 2: ontwikkeling en implementatie ISMS Deel 3: onderhoudDeel 1: QuickScan www.meta-audit.nl
Het project • Wie doet wat: organisatie zelf, Meta-audit • Project scope • Project fasering www.meta-audit.nl Audit: fase 1 en 2 Project BIR - BIG
Aandachtspunten • Scope ISMS • Risico management wezenlijk onderdeel • Hoe ISMS beschrijven (KISS ….) • Plan-Do-Check-Act verweven met het management-systeem www.meta-audit.nl Project BIR - BIG
Scope ISMS www.metaware.nl Project 27K • Bepaal omvang project / werkzaamheden • Welke diensten / activiteiten moeten onder ISMS vallen • Klein beginnen, later uitbouwen? • Wat is het einddoel BIR – BIG, gestructureerd volgens ISO 27K
Risico management www.metaware.nl • Kies methode: Risico niveau = Kans x Gevolg? • Identificeer risico’s • Analyseer, evalueer • Selecteer beheersmaatregelen (controls) • Goedkeuring ‘rest risico’. Project BIR - BIG
ISMS beschrijven • Top-down, niet te veel detail, gebruik operationele systemen • Organisatie: diensten, functies/taken, missie/beleid • ISMS: opzet, grenzen, beleid, Verklaring van toepasselijkheid, Risico management • Processen: Diensten aan burgers en bedrijven, personeelsmanagement, inkoop, … • Procedures, protocollen, instructies www.meta-audit.nl Project BIR - BIG
Niet zo .... www.meta-audit.nl
Aan de slag Project ISO 27K www.meta-audit.nl
Proware Onze tool: • Tel.: 050 - 5370080 • Web: www.metaware.nl/proware • In 60 sekonden uit te proberen: metaware.nl/proberen www.meta-audit.nl

Recomendados

Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Ad Voets
 
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric
 
Seminar Simplified Security
Seminar Simplified SecuritySeminar Simplified Security
Seminar Simplified SecurityGetting value from IoT, Integration and Data Analytics
 
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Lloyd's Register Quality Assurance Nederland
 
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...Ad Voets
 
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...Lloyd's Register Quality Assurance Nederland
 
IT-governance
IT-governanceIT-governance
IT-governancebimc
 
Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Ad Voets
 

Recomendados

Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Ad Voets
 
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric
 
Seminar Simplified Security
Seminar Simplified SecuritySeminar Simplified Security
Seminar Simplified SecurityGetting value from IoT, Integration and Data Analytics
 
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Lloyd's Register Quality Assurance Nederland
 
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...
Het ISO 27K certificatie project voor informatiebeveiliging - ISO 27001 - WWW...Ad Voets
 
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...Lloyd's Register Quality Assurance Nederland
 
IT-governance
IT-governanceIT-governance
IT-governancebimc
 
Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Ad Voets
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptVereniging SOD
 
Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob Sloot
 
Informatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken MethodesInformatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken MethodesLeon Kuunders
 
ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanAd Voets
 
Inspiratiesessie internal auditing ams
Inspiratiesessie internal auditing amsInspiratiesessie internal auditing ams
Inspiratiesessie internal auditing amsBen Broeckx
 
CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015Michel Noordzij
 
Presentatie hogescholen2017audit
Presentatie hogescholen2017auditPresentatie hogescholen2017audit
Presentatie hogescholen2017auditdrs Pieter de Kok RA
 
Brain Cap Bi Services
Brain Cap Bi ServicesBrain Cap Bi Services
Brain Cap Bi Servicespatrickvet
 
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur B.V.
 
Kaders voor het begroten van beheer
Kaders voor het begroten van beheerKaders voor het begroten van beheer
Kaders voor het begroten van beheerNesma
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeAd Voets
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Frank Willems
 
Monday 20 feb, 09:15-10:00 uur, Nic Kaldenbach en Karin Pallast
Monday 20 feb, 09:15-10:00 uur, Nic Kaldenbach en Karin PallastMonday 20 feb, 09:15-10:00 uur, Nic Kaldenbach en Karin Pallast
Monday 20 feb, 09:15-10:00 uur, Nic Kaldenbach en Karin Pallastconvention_company
 
Webinar | BRZO inspecties in 2020
Webinar | BRZO inspecties in 2020Webinar | BRZO inspecties in 2020
Webinar | BRZO inspecties in 2020Stork
 
Realisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijRealisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijVNG Realisatie
 
BICC - Performance MANAGEMENT 3.0 - 17.12.2014
BICC - Performance MANAGEMENT 3.0 - 17.12.2014BICC - Performance MANAGEMENT 3.0 - 17.12.2014
BICC - Performance MANAGEMENT 3.0 - 17.12.2014bicos
 
Performance MANAGEMENT 3.0 - De evidentie zelf
Performance MANAGEMENT 3.0 - De evidentie zelfPerformance MANAGEMENT 3.0 - De evidentie zelf
Performance MANAGEMENT 3.0 - De evidentie zelfBICC Thomas More
 
Savacco op bezoek
Savacco op bezoekSavacco op bezoek
Savacco op bezoekCVO Hitek vzw (Kortrijk)
 
Leveranciersbijeenkomst big
Leveranciersbijeenkomst bigLeveranciersbijeenkomst big
Leveranciersbijeenkomst bigKING
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteemAd Voets
 
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Ad Voets
 

Mais conteúdo relacionado

Semelhante a BIR2017 vereist? Dan een Fit Gap analyse.

Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptVereniging SOD
 
Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob Sloot
 
Informatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken MethodesInformatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken MethodesLeon Kuunders
 
ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanAd Voets
 
Inspiratiesessie internal auditing ams
Inspiratiesessie internal auditing amsInspiratiesessie internal auditing ams
Inspiratiesessie internal auditing amsBen Broeckx
 
CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015Michel Noordzij
 
Brain Cap Bi Services
Brain Cap Bi ServicesBrain Cap Bi Services
Brain Cap Bi Servicespatrickvet
 
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur B.V.
 
Kaders voor het begroten van beheer
Kaders voor het begroten van beheerKaders voor het begroten van beheer
Kaders voor het begroten van beheerNesma
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeAd Voets
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Frank Willems
 
Monday 20 feb, 09:15-10:00 uur, Nic Kaldenbach en Karin Pallast
Monday 20 feb, 09:15-10:00 uur, Nic Kaldenbach en Karin PallastMonday 20 feb, 09:15-10:00 uur, Nic Kaldenbach en Karin Pallast
Monday 20 feb, 09:15-10:00 uur, Nic Kaldenbach en Karin Pallastconvention_company
 
Webinar | BRZO inspecties in 2020
Webinar | BRZO inspecties in 2020Webinar | BRZO inspecties in 2020
Webinar | BRZO inspecties in 2020Stork
 
Realisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijRealisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijVNG Realisatie
 
BICC - Performance MANAGEMENT 3.0 - 17.12.2014
BICC - Performance MANAGEMENT 3.0 - 17.12.2014BICC - Performance MANAGEMENT 3.0 - 17.12.2014
BICC - Performance MANAGEMENT 3.0 - 17.12.2014bicos
 
Performance MANAGEMENT 3.0 - De evidentie zelf
Performance MANAGEMENT 3.0 - De evidentie zelfPerformance MANAGEMENT 3.0 - De evidentie zelf
Performance MANAGEMENT 3.0 - De evidentie zelfBICC Thomas More
 
Leveranciersbijeenkomst big
Leveranciersbijeenkomst bigLeveranciersbijeenkomst big
Leveranciersbijeenkomst bigKING
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 

Semelhante a BIR2017 vereist? Dan een Fit Gap analyse. (20)

Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
 
Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012
 
Informatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken MethodesInformatiebeveiliging: Modellen Raamwerken Methodes
Informatiebeveiliging: Modellen Raamwerken Methodes
 
ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplan
 
Inspiratiesessie internal auditing ams
Inspiratiesessie internal auditing amsInspiratiesessie internal auditing ams
Inspiratiesessie internal auditing ams
 
CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015
 
Presentatie hogescholen2017audit
Presentatie hogescholen2017auditPresentatie hogescholen2017audit
Presentatie hogescholen2017audit
 
Brain Cap Bi Services
Brain Cap Bi ServicesBrain Cap Bi Services
Brain Cap Bi Services
 
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
 
Kaders voor het begroten van beheer
Kaders voor het begroten van beheerKaders voor het begroten van beheer
Kaders voor het begroten van beheer
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
 
Monday 20 feb, 09:15-10:00 uur, Nic Kaldenbach en Karin Pallast
Monday 20 feb, 09:15-10:00 uur, Nic Kaldenbach en Karin PallastMonday 20 feb, 09:15-10:00 uur, Nic Kaldenbach en Karin Pallast
Monday 20 feb, 09:15-10:00 uur, Nic Kaldenbach en Karin Pallast
 
Webinar | BRZO inspecties in 2020
Webinar | BRZO inspecties in 2020Webinar | BRZO inspecties in 2020
Webinar | BRZO inspecties in 2020
 
Realisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijRealisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbij
 
BICC - Performance MANAGEMENT 3.0 - 17.12.2014
BICC - Performance MANAGEMENT 3.0 - 17.12.2014BICC - Performance MANAGEMENT 3.0 - 17.12.2014
BICC - Performance MANAGEMENT 3.0 - 17.12.2014
 
Performance MANAGEMENT 3.0 - De evidentie zelf
Performance MANAGEMENT 3.0 - De evidentie zelfPerformance MANAGEMENT 3.0 - De evidentie zelf
Performance MANAGEMENT 3.0 - De evidentie zelf
 
Savacco op bezoek
Savacco op bezoekSavacco op bezoek
Savacco op bezoek
 
Leveranciersbijeenkomst big
Leveranciersbijeenkomst bigLeveranciersbijeenkomst big
Leveranciersbijeenkomst big
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid
 

Mais de Ad Voets

Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteemAd Voets
 
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Ad Voets
 
Management systeem platform - software managementsysteem
Management systeem platform - software managementsysteemManagement systeem platform - software managementsysteem
Management systeem platform - software managementsysteemAd Voets
 
Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Ad Voets
 
VNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSVNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSAd Voets
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methodeAd Voets
 
Kwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenKwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenAd Voets
 
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingDigitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingAd Voets
 
Workflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemWorkflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemAd Voets
 
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENDigitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENAd Voets
 
VCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolVCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolAd Voets
 
Digitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingDigitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingAd Voets
 
Klachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenKlachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenAd Voets
 
Risicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemRisicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemAd Voets
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeAd Voets
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methodeAd Voets
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeAd Voets
 
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenSociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenAd Voets
 
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Ad Voets
 
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Ad Voets
 

Mais de Ad Voets (20)

Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteem
 
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
 
Management systeem platform - software managementsysteem
Management systeem platform - software managementsysteemManagement systeem platform - software managementsysteem
Management systeem platform - software managementsysteem
 
Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia
 
VNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSVNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMS
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methode
 
Kwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenKwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemen
 
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingDigitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
 
Workflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemWorkflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteem
 
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENDigitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
 
VCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolVCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software tool
 
Digitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingDigitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijking
 
Klachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenKlachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeteren
 
Risicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemRisicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteem
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methode
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methode
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methode
 
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenSociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
 
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
 
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
 

BIR2017 vereist? Dan een Fit Gap analyse.

  • 1. Fit Gap BIR2017 Baseline Informatiebeveiliging Rijksdienst en nu ....... !? www.meta-audit.nl Presentatie
  • 2. BIR 2017, geheel gestructureerd volgens ISO 27001 • Management systeem voor informatiebeveiliging • ‘familie’ van normen • Gericht op informatiebeveiliging • Basis: Information Security Management System (ISMS) www.meta-audit.nl
  • 3. Basis van een management-systeem Managementsysteem • Wat wil je? • Hoe bereik je het? • Wie doet wat wanneer? • Hoe doe ik het? • Regellus: Plan-Do-Check-Act www.meta-audit.nl
  • 4. Wat is er al en wat niet … www.meta-audit.nl Managementsysteem • Documenten: over organisatie, verantwoordelijkheden, procedures, .. • Bestaande operationele systemen, minder beschreven..? • Korte termijn: richten op informatiebeveiliging (= ISO 27K) • Wat omvat ISMS • Risico management • Alle 114 maatregelen? • BIG specifiek maatregelen? • BBN 1, 2 of 3?  FitGap analyse
  • 5. Waar zitten de ‘witte vlekken’ QuickScan • Eisen in ISO 27001, ‘vertaald’ naar Baseline Informatiebeveiliging BBN 1, 2 of 3 • Huidige situatie per onderdeel vergelijken met eisen www.meta-audit.nl
  • 6. Roadmap Project BIR - BIG Deel 2: ontwikkeling en implementatie ISMS Deel 3: onderhoudDeel 1: QuickScan www.meta-audit.nl
  • 7. Het project • Wie doet wat: organisatie zelf, Meta-audit • Project scope • Project fasering www.meta-audit.nl Audit: fase 1 en 2 Project BIR - BIG
  • 8. Aandachtspunten • Scope ISMS • Risico management wezenlijk onderdeel • Hoe ISMS beschrijven (KISS ….) • Plan-Do-Check-Act verweven met het management-systeem www.meta-audit.nl Project BIR - BIG
  • 9. Scope ISMS www.metaware.nl Project 27K • Bepaal omvang project / werkzaamheden • Welke diensten / activiteiten moeten onder ISMS vallen • Klein beginnen, later uitbouwen? • Wat is het einddoel BIR – BIG, gestructureerd volgens ISO 27K
  • 10. Risico management www.metaware.nl • Kies methode: Risico niveau = Kans x Gevolg? • Identificeer risico’s • Analyseer, evalueer • Selecteer beheersmaatregelen (controls) • Goedkeuring ‘rest risico’. Project BIR - BIG
  • 11. ISMS beschrijven • Top-down, niet te veel detail, gebruik operationele systemen • Organisatie: diensten, functies/taken, missie/beleid • ISMS: opzet, grenzen, beleid, Verklaring van toepasselijkheid, Risico management • Processen: Diensten aan burgers en bedrijven, personeelsmanagement, inkoop, … • Procedures, protocollen, instructies www.meta-audit.nl Project BIR - BIG
  • 13. Aan de slag Project ISO 27K www.meta-audit.nl
  • 14. Proware Onze tool: • Tel.: 050 - 5370080 • Web: www.metaware.nl/proware • In 60 sekonden uit te proberen: metaware.nl/proberen www.meta-audit.nl