Code voor Informatiebeveiliging

Met dit managementsysteem voor (de Code voor) Informatiebeveiliging beschermt u de informatie in uw bedrijf tegen een breed scala bedreigingen om de bedrijfscontinuïteit te waarborgen en bedrijfsrisico’s te minimaliseren. De Code voor Informatiebeveiliging is de invulling van ISO 27001.

De aanpak van het Dienstencentrum

Het Dienstencentrum kan u ondersteunen bij het bouwen en implementeren van uw eigen managementsysteem voor informatiebeveiliging (ook wel Information Security Management System ofwel ISMS genoemd). Uit onze ervaringen bij het invoeren van deze (gecertificeerde) systemen hebben wij de volgende methode samengesteld.

De code voor informatiebeveiliging is opgezet als een managementsysteem, de invoering verloopt via de volgende stappen:

  • Vaststellen van de huidige status van informatiebeveiliging en de organisatie van informatiebeveiliging;
  • Vaststellen van het informatiebeveiligingsbeleid;
  • Uitvoeren van een BedrijfsRisicoAnalyse (BRA) en opstellen van een bedrijfseigen informatieclassificatie en risicoprofiel;
  • Uitwerken van de te nemen maatregelen voor informatiebeveiliging op basis van de de Annex A van de ISO 27001 norm;
  • Bepalen van de prioriteiten en deze vastleggen in een Basis Beveiligings Niveau (BBN);
  • Invoeren van de maatregelen, zowel technische als organisatorische maatregelen;
  • Invoeren van de noodzakelijke structurele aandacht voor verbeteringen (door middel van actieplannen, overleggen, incidentenregisters, directiebeoordeling, interne audit).
  • Resulterend in een Verklaring van Toepasselijkheid en desgewenst in ondersteuning bij certificatie (uitgevoerd door een andere instantie).

Om deze invoering mogelijk te maken beschikt Dienstencentrum over blauwdrukmateriaal (handboek, procedures, registers). Omdat elke organisatie anders is en andere informatiesystemen kent moet dit materiaal aangepast worden aan uw organisatie. U wilt dat uw medewerkers hun schouders onder informatiebeveiliging kunnen zetten in synergie met hun bestaande werkzaamheden.

Begeleiding

In onze ervaring is actieve begeleiding bij implementatie het meest effectief - of u helemaal laten ontzorgen. Indien u liever zelf aan de slag kan dat ook. Overleg hierover met onze adviseur.

Certificering

De Code voor Informatiebeveiliging – ISO 27001 - heeft als doel de bescherming van digitale informatie tegen een breed scala bedreigingen om de bedrijfscontinuïteit te waarborgen en bedrijfsrisico’s te minimaliseren. Deze is door de SCGM op een praktische wijze vertaald is naar de creatieve sector. De norm is net als een kwaliteitsmanagement systeem gericht op het nemen van de juiste maatregelen, afhankelijk van het risicoprofiel (type klanten) en het beleid van de onderneming. Neem voor meer informatie contact op met uw adviseur.

Meer informatie?

Maak gebruik van het contact-formulier om meer informatie te vragen.