het nen7510 certificatie project voor informatiebeveiliging in de zorg- nen 7510 -
DESCRIPTION
Voor een goede informatiebeveiliging met NEN 7510. Zie WWW.META-AUDIT.NLTRANSCRIPT
Project NEN 7510 voor informatiebeveiliging in de Zorg
www.meta-audit.nl
Presentatie
Managementsysteem voor informatiebeveiliging
• ‘afgeleid’ van ISO 27001• Gericht op informatiebeveiliging in de Zorg• Basis: Information Security Management System (ISMS)• Gericht op risico management
www.meta-audit.nl
Basis van een management-systeem
Managementsysteem
• Wat wil je?• Hoe bereik je het?• Wie doet wat wanneer?• Hoe doe ik het?• Regellus: Plan-Do-Check-Act
www.meta-audit.nl
Wat is er al en wat niet …
www.meta-audit.nl
Managementsysteem - Proware
• 20 documenten: over organisatie, procedures, ..• Bestaande operationele systemen, minder beschreven..?• Korte termijn: richten op informatiebeveiliging (= NEN 7510)• Wat omvat ISMS• Risico management• Alle 133 controls?
GAP analysis
Waar zitten de ‘witte vlekken’
GAP analysis
• Eisen in NEN 7510 en wat gewenst• Huidige situatie per onderdeel vergelijken met eisen
www.meta-audit.nl
Roadmap
Project 27K
Deel 2: ontwikkeling en implementatie ISMS
Deel 3: onderhoudDeel 1: GAP analysis
www.meta-audit.nl
Het NEN 7510 project
Project 27K
• Wie doet wat: bedrijf zelf, Metaware, HutAudit• Project scope• Project fasering
www.meta-audit.nl
Aandachtspunten
Project 27K
• Scope ISMS• Risico management wezenlijk onderdeel• Hoe ISMS beschrijven (KISS ….)• Plan-Do-Check-Act verweven met het management-systeem
www.meta-audit.nl
Scope ISMS
www.metaware.nl
Project 27K
• Bepaal omvang project / werkzaamheden• Welke diensten / activiteiten moeten onder ISMS vallen• Klein beginnen, later uitbouwen?• Wat is het einddoel ISO 27K (of sneller SAS70 / ISAE3402?)
Risico management
www.metaware.nl
Project 27K
• Kies methode: Risk level = Chance x Impact?• Identificeer risico’s• Analyseer, evalueer• Selecteer beheersmaatregelen (controls)• Goedkeuring ‘resulterend risico’.
ISMS beschrijven
Project 27K
• Top-down, niet te veel detail, gebruik operationele systemen• Organisatie: diensten, functies/taken, missie/beleid• ISMS: opzet, grenzen, policies, Statement of Applicability, Risk management• Processen: Verkoop, SLM, Operations, Service Delivery, Service Desk, …• Procedures, protocollen, instructies
www.meta-audit.nl
Proware
Onze tool:
• Tel.: 050 - 5370080• Web: www.metaware.nl• Chat: via website• In minuten uit te proberen: proware.metaware.nl• Voorbeelden, spreadsheets in ons NEN 7510 demo handboek
www.meta-audit.nl