IBI Stappenplan
Om de ITON Baseline voor Informatiebeveiliging (IBI) op een juiste manier te implementeren, worden een aantal stappen doorlopen. Hiermee maken we de organisatie bewust van de nut en noodzaak van informatiebeveiliging, creëren we een volledig beeld van de benodigde maatregelen en werken we gestructureerd aan aantoonbare verbetering.
Start met een heldere visie op Informatieveiligheid
Informatieveiligheid start met een heldere kijk. Samen met jouw organisatie bepalen we de visie op informatieveiligheid door voorgedefinieerde principes te doorlopen, te bepalen in hoeverre deze van toepassing zijn op jouw organisatie en bespreken we wat dit in de praktijk betekent. Gezamenlijk bepalen we of deze principes daadwerkelijk toereikend zijn of dat er meer of minder principes van toepassing zijn
Strategisch beleid als fundament onder informatiebeveiliging
De volgende stap in het proces is het vaststellen van een strategisch beleid. Gezamenlijk werken we aan een document waarin de ambities van de organisatie op het gebied van informatiebeveiliging worden vastgelegd. Door dit strategisch beleid daadwerkelijk formeel vast te leggen, ontstaat daarmee een mandaat om daadwerkelijk stappen te nemen in het verbeteren van de informatiebeveiliging
Zorg voor een scherpe inventarisatie van jouw systemen
Goede informatiebeveiliging kan alleen worden bereikt als scherp in beeld is wat er eigenlijk beveiligd moet worden. Daarom begint elk traject met het in kaart brengen van de basisomgeving en voeren we een uitgebreide analyse uit op de informatiesystemen binnen jouw organisatie. Waarbij gekeken wordt naar Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten (MAPGOOD).
Definieer verbeteracties op basis van GAP analyses
Bij de GAP Analyse wordt de geïnventariseerde omgeving getoetst aan de hand van de potentiële verbetermaatregelen die onderdeel zijn van het IBI framework, uiteraard afhankelijk van het ambitieniveau dat wordt vastgelegd in het strategisch beleid. Per maatregelen bepalen we of, en zo ja hoe deze is geimplementeerd. Gezamenlijk bespreken we nut, noodzaak en prioriteit.
Beoordeel de implicaties met een impactanalyse
Na afloop van de GAP Analyse is een lijst met maatregelen overgebleven waarop actie moet worden ondernomen. Hier gaan we tijdens de impactanalyse fase dieper op in. We bepalen de gevolgen voor de organisatie, de technische implicaties en of er extra licenties, beheerpacks of resources nodig zijn. In feite creëren we een mini businesscase per maatregel, zodat we onderbouwde beslissingen kunnen nemen.
Stel een informatie- veiligheidsplan op met beleid en doelstellingen
In het informatieveiligheidsplan komen de resultaten uit de vorige stappen samen. Het informatieveiligheidsplan wordt het operationele document dat dient als onderligger voor het strategisch beleid en beschrijft de stappen, het tijdspad, het benodigde budget en de rolverdeling die nodig is om de ambities uit het strategisch beleid waar te maken. Het informatieveiligheidsplan vormt hiermee de roadmap op het gebied van informatieveiligheid en is dan ook een belangrijk document bij een accountantscontrole.
Omarm de IBI Services voor haar periodieke controles en dashboard
Met de IBI Services dragen we zorg voor continu aandacht voor informatiebeveiliging. Niet alleen krijg je een dashboard waarin dagelijks de laatste stand van zaken inzichtelijk is gemaakt, ook voeren we dagelijks diverse controles uit op technische maatregelen. Een team aan experts houdt best practices bij en verwerkt deze continu in onze ITON Baseline voor Informatiebeveiliging (IBI). Ook voeren we periodiek een uitgebreide controle uit, waarbij de vastgestelde verbeteracties opnieuw worden getoetst en het informatieveiligheidsplan wordt herzien.
Start met een heldere visie op Informatieveiligheid
Informatieveiligheid start met een heldere kijk. Samen met jouw organisatie bepalen we de visie op informatieveiligheid door voorgedefinieerde principes te doorlopen, te bepalen in hoeverre deze van toepassing zijn op jouw organisatie en bespreken we wat dit in de praktijk betekent. Gezamenlijk bepalen we of deze principes daadwerkelijk toereikend zijn of dat er meer of minder principes van toepassing zijn
STAP 1
Principe workshop
Strategisch beleid als fundament onder informatiebeveiliging
De volgende stap in het proces is het vaststellen van een strategisch beleid. Gezamenlijk werken we aan een document waarin de ambities van de organisatie op het gebied van informatiebeveiliging worden vastgelegd. Door dit strategisch beleid daadwerkelijk formeel vast te leggen, ontstaat daarmee een mandaat om daadwerkelijk stappen te nemen in het verbeteren van de informatiebeveiliging
STAP 2
Beleidsworkshop
Zorg voor een scherpe inventarisatie van jouw systemen
Goede informatiebeveiliging kan alleen worden bereikt als scherp in beeld is wat er eigenlijk beveiligd moet worden. Daarom begint elk traject met het in kaart brengen van de basisomgeving en voeren we een uitgebreide analyse uit op de informatiesystemen binnen jouw organisatie. Waarbij gekeken wordt naar Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten (MAPGOOD).
STAP 3
Inventarisatie
Definieer verbeteracties op basis van GAP analyses
Bij de GAP Analyse wordt de geïnventariseerde omgeving getoetst aan de hand van de potentiële verbetermaatregelen die onderdeel zijn van het IBI framework, uiteraard afhankelijk van het ambitieniveau dat wordt vastgelegd in het strategisch beleid. Per maatregelen bepalen we of, en zo ja hoe deze is geimplementeerd. Gezamenlijk bespreken we nut, noodzaak en prioriteit.
STAP 4
GAP analyse
Beoordeel de implicaties met een impactanalyse
Na afloop van de GAP Analyse is een lijst met maatregelen overgebleven waarop actie moet worden ondernomen. Hier gaan we tijdens de impactanalyse fase dieper op in. We bepalen de gevolgen voor de organisatie, de technische implicaties en of er extra licenties, beheerpacks of resources nodig zijn. In feite creëren we een mini businesscase per maatregel, zodat we onderbouwde beslissingen kunnen nemen.
STAP 5
Impactanalyse
Stel een informatieveiligheidsplan op met beleid en doelstellingen
In het informatieveiligheidsplan komen de resultaten uit de vorige stappen samen. Het informatieveiligheidsplan wordt het operationele document dat dient als onderligger voor het strategisch beleid en beschrijft de stappen, het tijdspad, het benodigde budget en de rolverdeling die nodig is om de ambities uit het strategisch beleid waar te maken. Het informatieveiligheidsplan vormt hiermee de roadmap op het gebied van informatieveiligheid en is dan ook een belangrijk document bij een accountantscontrole.
STAP 6
Informatieveiligheidsplan
Omarm de IBI Services voor haar periodieke controles en dashboard
Met de IBI Services dragen we zorg voor continu aandacht voor informatiebeveiliging. Niet alleen krijg je een dashboard waarin dagelijks de laatste stand van zaken inzichtelijk is gemaakt, ook voeren we dagelijks diverse controles uit op technische maatregelen. Een team aan experts houdt best practices bij en verwerkt deze continu in onze ITON Baseline voor Informatiebeveiliging (IBI). Ook voeren we periodiek een uitgebreide controle uit, waarbij de vastgestelde verbeteracties opnieuw worden getoetst en het informatieveiligheidsplan wordt herzien.
STAP 7
IBI Services
Als eerste op de hoogte rondom security?
Ontvang als eerste al onze security updates in je mail!
