GripOp-Data_Governance_MKB

gripop-data-governance

voor het midden en kleinbedrijf

Het ISMS dat de PCDA-cyclus echt ondersteunt

Information security management is dan minder dan dat men in eerste instantie wellicht denkt!
Het maakt immers gebruik van bekende functies, procedures en activiteiten.
Voor een volwassen organisatie geldt dat veel zaken allang aanwezig zijn.
De inrichting hoeft daarom niet zwaarder te worden aangezet dan nodig is.

GripOp heeft voor u een methode ontwikkeld, die gevoed wordt door onze analyse-tool voor het uitvoeren van de evaluatie. Met behulp van de analysetool worden tekortkomingen vastgesteld en kan vervolgens de focus gericht worden op de verbetercyclus.

De verbetercyclus is de essentie

De essentie van het ISMS is de verbetercyclus.
Daarbij gaat het niet alleen om dreigingen van buitenaf, maar ook om behoeften van binnenuit.

In een verbetercyclus zijn de volgende de activiteiten noodzakelijk:

  • uitvoeren van een evaluatie om tekortkomingen vast te stellen.
  • opstellen van een verbetervoorstel om de tekortkomingen op te heffen.
  • invoeren van verbeteringen om de veiligheid naar een hoger of optimaler niveau te brengen.

De drie activiteiten vormen de essentie van de plan-do-check-act cyclus, waarmee GripOp Governance het werkend maken van beveiliging op basis van doelstellingen ondersteunt.
Als één van die activiteiten ontbreekt, is er geen sprake meer van een sluitend verbeterproces. GripOp-Governance ondersteunt de naleving van deze procedures. Er hoeft niet een uitgebreid ISMS voor te worden opgetuigd.

Information security management

Een ISMS is meer dan een systeem!
Het is vooral een manier van omgaan met informatiebeveiliging. Om informatiebeveiliging vorm te kunnen geven heb je een toepassing nodig die er voor zorgt dat informatiebeveiliging in grote lijnen wordt uitgevoerd door het management. De werkelijke doeltreffendheid zit hem immers in de uitvoering van de gekozen maatregelen, het meten van de werking en de doeltreffendheid en het doorvoeren van verbeteringen.
Dat kan alleen als ook aangesloten worden op de jaarlijkse toetsing in het kader van de financiële Planning & Control-cyclus.
Maatregelen kosten immers altijd tijd en of geld.