Information Security Management System

Technische en organisatorische maatregelen

cyber-security-1784985_960_720

  

Voor het treffen van de technische en organisatorische maatregelen zoals deze vereist worden in de Europese Verordening Gegevensbescherming biedt GripOp SaaS-toepassingen aan die ondersteunen bij zowel het oplossen Informatieveiligheidsvraagstukken als het beheer van de getroffen maatregelen.

De GripOp-Data-Governance suite voorziet met de branche-specifieke handboeken met modeldocumenten, vragenlijsten voor de onderscheidenlijke beveiligingscategorieën & beveiligingsdoelstellingen en het zaaksysteem in volledig Information Security Management System (ISMS).

Branche-specifieke informatie in de sub-menu's van de ISMS-button!
Onderstaand een korte toelichting op de onderdelen van een ISMS.

 

ISMS

Handboeken

Waarom een handboek informatieveiligheid?

In een handboek worden alle interne regels en richtlijnen op het gebied van de informatieveiligheid binnen de organisatie vastgelegd en toegankelijk gemaakt voor alle betrokkenen. Betrokkenen zijn niet alleen de interne medewerkers en de externen en ketenpartners van de organisatie maar ook de burgers en het bedrijfsleven dat in een afhankelijkheidspositie verkeert ten opzichte van de organisatie omdat gegevens over hen worden geregistreerd.

Het handboek omvat alle interne regels en richtlijnen binnen de organisatie. Het voordeel van een handboek is duidelijkheid en structuur.

  • Het handboek zorgt voor duidelijkheid en structuur voor personeel en organisatie. Belanghebbenden kunnen er op terugvallen als er onduidelijkheden zijn.
  • De organisatie is juridisch ingedekt doordat specifieke maatregelen duidelijk kenbaar gemaakt worden.
  • Het maken van een handboek dwingt een organisatie om vooruit te denken over welke afspraken er gelden in geval van beveiligingsrisico's, ook als dit (nog) niet van toepassing is;
  • Het aanpassen van regels en afspraken is makkelijker centraal te regelen in een handboek, zonder handboek moet het management met elke verantwoordelijke afzonderlijk overleggen over de te treffen maatregelen.

 

Vragenlijsten

Om de informatiebeveiliging van een organisatie op orde te krijgen moet informatie verzameld worden over het gat (de GAP) tussen de bestaande en de gewenste situatie (de GAP). 

Om de GAP-analyse uit te voeren bieden wij voor diverse onderwerpen branche-specifieke vragenlijsten aan.

Onderwerp

  1. Het opstellen van een privacy-verklaring voor de website
  2. Een quickscan borging borging privacy
  3. De analyse van de aanpak van de informatieveiligheid
  4. Het opstellen en onderhouden van het beveiligingsbeleid
  5. De organisatie van de informatiebeveiliging
  6. Het beheer van bedrijfsmiddelen
  7. De personele beveiliging
  8. De fysieke beveiliging en beveiliging van de omgeving
  9. Het beheer en de beschikbaarheid van gegevens
  10. De toegangsbeveiliging van gegevens
  11. De verwerving, ontwikkeling en het onderhoud van Informatiesystemen
  12. Het beheer van informatiebeveiligingsincidenten
  13. Het bedrijfscontinuïteitsbeheer
  14. De naleving van wettelijke regels en contracten.

 

Zaaksysteem

'Zaakgericht Werken' is een concept dat al ruim tien jaar bestaat in gemeenteland. Gaandeweg raakt het ook in andere sectoren bekend. Met zaakgericht werken bedoelen we met ondersteuning van een geautomatiseerd informatiesysteem werken aan 'zaken".

Een zaak is:

een hoeveelheid werk met een welgedefinieerde aanleiding en een welgedefinieerd resultaat, waarvan kwaliteit en doorlooptijd bewaakt moeten worden

Het is een open deur, maar toch belangrijk om even bij stil te staan: zaakgericht werken is geen doel op zich maar een middel om een efficiëntere en doelmatigere uitvoering van processen te behalen. Met een zaakgerichte aanpak wordt: werken zijn:

  • De bestuurbaarheid van processen vergroot
  • De efficiency van processen verhoogd;
  • De informatievoorziening verbeterd en vereenvoudigd
  • Transparantie en inzicht in (de voortgang van) de processen over de verschillende domeinen heen verkregen;
  • de dienstverlening aan klanten verbeterd;