20. Management vraagstukken Ben ik compliant met de standaard?(NEN/ISO-IEC 27002, Cobit, Basel II, NIST 800-53 of eigen standaard) Is de ICT wel voldoende veilig? Sluit de fysieke beveiliging aan op de ICT beveiliging? Kan ik een calamiteit overleven? Voldoe ik wel aan de regels en wetgeving (WBP)? Ben ik nog wel veilig na veranderingen? Kan ik de investering in beveiliging verantwoorden? Heb ik voldoende overzicht van beveiligingsincidenten en hun oplossingen? Kortweg: Geen grip op de zaak
21. Security management – onder controle Er is formeel gedragen IB Beleid en richtlijnen M.b.v. tooling is inzicht in compliancy met standaard Investeringen zijn verantwoord Beveiliging is onderdeel van wijzigingsproces Omgaan met calamiteiten wordt regelmatig geoefend Kortweg : Management is in control!
33. Succesfactoren Commitment vanuit het Management Hoge mate van participatie van klant bij realisatie waardoor acceptatie en werking gemaximaliseerd wordt Door: Niet alleen voorschrijven van maatregelen Organiseren van workshops Inzicht geven en vormen van informatiebeleid
34. Voordelen van S2MM Eenvoudige management rapportages om mee te sturen Geen aanschaf dure tools 100% reproduceerbaar Geen omvangrijke trainingen nodig om beheersing van IB te bereiken Organisaties met S2MM kunnen tegen gereduceerd tarief S2MS afnemen
35. Waarom Strict? Verschillende ICT disciplines bij Strict IB consultantsUitvoeren risicoanalyses, opstellen IB beleid en inrichten van security organisatie Technisch ICT specialistenUitstekend in staat IB beleid en te vertalen naar werkbare ICT oplossingen Service managementOptimaal integreren van security proces in beheerprocessen LegalAdviseren over beleid en regelgeving in relatie tot IB Project managementBegeleiden van implementaties op de roadmap
Notas del editor
Workshops Een belangrijk onderdeel om te komen tot IT security richtlijnen is het uitvoeren van workshops met expertiseteams. Daartoe wordt door de projectleider een aantal thema’s gedefinieerd en de stuurgroep gevraagd welke IT experts toegewezen worden aan de workshops. Elke workshop bestaat uit een klein deel theorie en een deel interactie.