Selecteer een pagina

IBI Stappenplan

Om de ITON Baseline voor Informatiebeveiliging (IBI) op een juiste manier te implementeren, worden een aantal stappen doorlopen. Hiermee maken we de organisatie bewust van de nut en noodzaak van informatiebeveiliging, creëren we een volledig beeld van de benodigde maatregelen en werken we gestructureerd aan aantoonbare verbetering.

IBI stappenplan

Start met een heldere visie op Informatieveiligheid

Informatieveiligheid start met een heldere kijk. Samen met jouw organisatie bepalen we de visie op informatieveiligheid door voorgedefinieerde principes te doorlopen, te bepalen in hoeverre deze van toepassing zijn op jouw organisatie en bespreken we wat dit in de praktijk betekent. Gezamenlijk bepalen we of deze principes daadwerkelijk toereikend zijn of dat er meer of minder principes van toepassing zijn

Strategisch beleid als fundament onder informatiebeveiliging

De volgende stap in het proces is het vaststellen van een strategisch beleid. Gezamenlijk werken we aan een document waarin de ambities van de organisatie op het gebied van informatiebeveiliging worden vastgelegd. Door dit strategisch beleid daadwerkelijk formeel vast te leggen, ontstaat daarmee een mandaat om daadwerkelijk stappen te nemen in het verbeteren van de informatiebeveiliging

Zorg voor een scherpe inventarisatie van jouw systemen

Goede informatiebeveiliging kan alleen worden bereikt als scherp in beeld is wat er eigenlijk beveiligd moet worden. Daarom begint elk traject met het in kaart brengen van de basisomgeving en voeren we een uitgebreide analyse uit op de informatiesystemen binnen jouw organisatie. Waarbij gekeken wordt naar Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten (MAPGOOD). 

Definieer verbeteracties op basis van GAP analyses

Bij de GAP Analyse wordt de geïnventariseerde omgeving getoetst aan de hand van de potentiële verbetermaatregelen die onderdeel zijn van het IBI framework, uiteraard afhankelijk van het ambitieniveau dat wordt vastgelegd in het strategisch beleid. Per maatregelen bepalen we of, en zo ja hoe deze is geimplementeerd. Gezamenlijk bespreken we nut, noodzaak en prioriteit.

Beoordeel de implicaties met een impactanalyse

Na afloop van de GAP Analyse is een lijst met maatregelen overgebleven waarop actie moet worden ondernomen. Hier gaan we tijdens de impactanalyse fase dieper op in. We bepalen de gevolgen voor de organisatie, de technische implicaties en of er extra licenties, beheerpacks of resources nodig zijn. In feite creëren we een mini businesscase per maatregel, zodat we onderbouwde beslissingen kunnen nemen.

Stel een informatie- veiligheidsplan op met beleid en doelstellingen

In het informatieveiligheidsplan komen de resultaten uit de vorige stappen samen. Het informatieveiligheidsplan wordt het operationele document dat dient als onderligger voor het strategisch beleid en beschrijft de stappen, het tijdspad, het benodigde budget en de rolverdeling die nodig is om de ambities uit het strategisch beleid waar te maken. Het informatieveiligheidsplan vormt hiermee de roadmap op het gebied van informatieveiligheid en is dan ook een belangrijk document bij een accountantscontrole.

Omarm de IBI Services voor haar periodieke controles en dashboard

Met de IBI Services dragen we zorg voor continu aandacht voor informatiebeveiliging. Niet alleen krijg je een dashboard waarin dagelijks de laatste stand van zaken inzichtelijk is gemaakt, ook voeren we dagelijks diverse controles uit op technische maatregelen. Een team aan experts houdt best practices bij en verwerkt deze continu in onze ITON Baseline voor Informatiebeveiliging (IBI). Ook voeren we periodiek een uitgebreide controle uit, waarbij de vastgestelde verbeteracties opnieuw worden getoetst en het informatieveiligheidsplan wordt herzien.

Start met een heldere visie op Informatieveiligheid

Informatieveiligheid start met een heldere kijk. Samen met jouw organisatie bepalen we de visie op informatieveiligheid door voorgedefinieerde principes te doorlopen, te bepalen in hoeverre deze van toepassing zijn op jouw organisatie en bespreken we wat dit in de praktijk betekent. Gezamenlijk bepalen we of deze principes daadwerkelijk toereikend zijn of dat er meer of minder principes van toepassing zijn

STAP 1
Principe workshop

Strategisch beleid als fundament onder informatiebeveiliging

De volgende stap in het proces is het vaststellen van een strategisch beleid. Gezamenlijk werken we aan een document waarin de ambities van de organisatie op het gebied van informatiebeveiliging worden vastgelegd. Door dit strategisch beleid daadwerkelijk formeel vast te leggen, ontstaat daarmee een mandaat om daadwerkelijk stappen te nemen in het verbeteren van de informatiebeveiliging

STAP 2
Beleidsworkshop

Zorg voor een scherpe inventarisatie van jouw systemen

Goede informatiebeveiliging kan alleen worden bereikt als scherp in beeld is wat er eigenlijk beveiligd moet worden. Daarom begint elk traject met het in kaart brengen van de basisomgeving en voeren we een uitgebreide analyse uit op de informatiesystemen binnen jouw organisatie. Waarbij gekeken wordt naar Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten (MAPGOOD). 

STAP 3
Inventarisatie

Definieer verbeteracties op basis van GAP analyses

Bij de GAP Analyse wordt de geïnventariseerde omgeving getoetst aan de hand van de potentiële verbetermaatregelen die onderdeel zijn van het IBI framework, uiteraard afhankelijk van het ambitieniveau dat wordt vastgelegd in het strategisch beleid. Per maatregelen bepalen we of, en zo ja hoe deze is geimplementeerd. Gezamenlijk bespreken we nut, noodzaak en prioriteit.

STAP 4
GAP analyse

Beoordeel de implicaties met een impactanalyse

Na afloop van de GAP Analyse is een lijst met maatregelen overgebleven waarop actie moet worden ondernomen. Hier gaan we tijdens de impactanalyse fase dieper op in. We bepalen de gevolgen voor de organisatie, de technische implicaties en of er extra licenties, beheerpacks of resources nodig zijn. In feite creëren we een mini businesscase per maatregel, zodat we onderbouwde beslissingen kunnen nemen.

STAP 5
Impactanalyse

Stel een informatieveiligheidsplan op met beleid en doelstellingen

In het informatieveiligheidsplan komen de resultaten uit de vorige stappen samen. Het informatieveiligheidsplan wordt het operationele document dat dient als onderligger voor het strategisch beleid en beschrijft de stappen, het tijdspad, het benodigde budget en de rolverdeling die nodig is om de ambities uit het strategisch beleid waar te maken. Het informatieveiligheidsplan vormt hiermee de roadmap op het gebied van informatieveiligheid en is dan ook een belangrijk document bij een accountantscontrole.

STAP 6
Informatieveiligheidsplan

Omarm de IBI Services voor haar periodieke controles en dashboard

Met de IBI Services dragen we zorg voor continu aandacht voor informatiebeveiliging. Niet alleen krijg je een dashboard waarin dagelijks de laatste stand van zaken inzichtelijk is gemaakt, ook voeren we dagelijks diverse controles uit op technische maatregelen. Een team aan experts houdt best practices bij en verwerkt deze continu in onze ITON Baseline voor Informatiebeveiliging (IBI). Ook voeren we periodiek een uitgebreide controle uit, waarbij de vastgestelde verbeteracties opnieuw worden getoetst en het informatieveiligheidsplan wordt herzien.

STAP 7
Introductie IBI

Als eerste op de hoogte rondom security?

Ontvang als eerste al onze security updates in je mail!

Logo-ITON-footer

Contact

> Neem contact op

Werken bij

> Kom bij ons werken

Gegevens

Landjuweel 20
3905 PG Veenendaal

Algemeen
088 070 06 00

Support
088 070 06 25
sd@iton.nl

Socials

     
IBI | ISO27001 | ISAE3402
Share This