Más contenido relacionado
VNO NCW MKB Noord kennispitch van KMS naar ISMS
- 1. KMS ISMS
www.metaware.nl
KMS – KwaliteitsManagement Systeem – norm ISO 9001
ISMS – Information Security Management System - norm ISO 27001
Ombouwen van kwaliteitssysteem (ISO) naar
informatiebeveiligingssysteem
• Intro
• KMS?
• KMS <--> ISMS
• ISMS
• ISMS – Annex A
• Stappenplan
Ad Voets
• TUD
• managementsystemen
• IT-audits
- 3. KMS < -- > ISMS
www.metaware.nl
KMS – ISO 9001 ISMS – ISO 27001
Kwaliteit Informatiebeveiliging
beschikbaarheid
integriteit
vertrouwelijkheid
• Context: behoefte, verwachtingen van
belanghebbenden
• Leiderschap: betrokkenheid, beleid, rollen
• Planning: risico’s, doelen
• Ondersteuning: middelen, competentie,
communicatie, documentatie
• Uitvoering: operatie, risicobehandeling
• Evaluatie: monitoring, audit, dir.beoordeling
• Verbetering
• Context:
• Leiderschap
• Planning
• Ondersteuning
• Uitvoering
• Evaluatie
• Verbetering
• Annex A
114 maatregelen
- 4. ISMS Annex A
www.metaware.nl
ISMS – ISO 27001 Annex A
• Informatiebeveilingsbeleid
• Interne organisatie
• Mobiele apparatuur, telewerking
• Veilig personeel
• Beheer bedrijfsmiddelen
• Informatieclassificatie
• Behandelen media
• (Logische) toegangsbeveiliging
• Versleuteling
• Fysieke beveiliging
• Bedrijfsvoering
• Communicatiebeveiliging
• Informatietransport
• Ontwikkeling informatiesystemen
• Leverantiesrelaties
• Beheer informatiebeveiligingsincidenten
• Bedrijfscontinuiteit
• Naleving
- 5. ISMS conform ISO 27001
www.metaware.nl
• Wie doen het?
• Haalbaar?
• (On)zin?
• Veel uitbesteed?
• Veel in systemen?
Stappenplan
• 1. Voorbereiding: inventarisatie, GapFit (verplichte documenten), PvA
• 2. Structuur ISMS: scope, beleid/policies, risico’s, inhoud ISMS, VvT
• 3. Uitbouw ISMS: processen, koppelen documentatie/systemen, mapping maatregelen
• 4. Implementatie ISMS: gebruik systemen, registratie, monitoring, incidentmanagement, buss. continuity
• 5. Afronding: interne audits, directiebeoordeling, certificatietraject
- 6. ISMS conform ISO 27001
www.metaware.nl
Meer weten? Vragen?
Spreadsheets:
• Verplichte documenten
• GapFit analyse
Mail naar info@metaware.nl