De Certified Mavim-consultants van Audittrail hebben de afgelopen maanden hard gewerkt aan het Information Security Management System (ISMS) 2.0. Met een ISMS in huis, kan de organisatie haar informatiebeveiliging borgen. Het geeft zicht op o.a. de huidige staat van de organisatie en het laat zien waar de organisatie mee aan de slag moet om het beoogde doel te behalen. Met de veranderingen die zijn aangebracht werkt het ISMS nog prettiger en kunnen er gemakkelijk visualisaties gemaakt worden.

Met het ISMS is de informatiebeveiliging geborgd en is duidelijk welke stappen moeten worden ondernomen om de beveiliging te versterken. Mitchel Kooyman, Yoran Duindam en Rein van Lierop hebben het ISMS verbeterd, zodat het nog eenvoudiger, visueler en completer is. Organisaties kunnen er zonder al te veel voorkennis gemakkelijk zelf mee aan de slag.

 

Framework van BIC, BIG, ISO27002 (EN) en NEN7510 in het ISMS

Audittrail heeft veel nieuwe frameworks in het ISMS geplaatst. De informatiebeveiligingsstandaarden ISO27002 en de gepraktiseerde variant van Audittrail stonden al in het ISMS. Onze Certified Mavim-consultants hebben nu ook het gehele framework van de Baseline Informatiebeveiliging Corporaties en Baseline Informatiebeveiliging Gemeenten en de ISO27002 (in het Engels) en de NEN7510 in het ISMS geplaatst. Dat was een hoop werk – maar iets waar met name corporaties en gemeenten heel blij mee zullen zijn. Dankzij de invoering van de frameworks, hoeft er veel minder worden nagedacht. Het is bijna een invuloefening ?.

 

Duidelijke visualisaties (met PowerBI en Excel)

Na het invullen van het ISMS, kunnen er gemakkelijk visualisaties uit het programma worden getoverd met PowerBI en Excel. Voorbeelden van deze visualisaties staan hieronder. Onderdelen die visueel gemaakt kunnen worden zijn o.a. heatmaps, statusoverzichten, stappenplannen, de maatregelen en een kostenoverzicht van de maatregelen, waarbij ook gefilterd kan worden. Hiermee kunt u collega’s op een gemakkelijke manier iets (specifieks) laten zien.

Voordelen aan het (vernieuwde) ISMS:

  • Schaalbaar voor iedere organisatie. De organisatie kan zelf kiezen welke onderdelen relevant zijn, en welke buiten beschouwing kunnen worden gelaten.
  • Gemakkelijk dashboard met mooie visualisaties. Geüpdatete visualisaties met slechts 1 druk op de knop.
  • Duidelijke risico-inventarisatie: welk informatiebeveiligingsrisico kan de organisatie het best als eerste oppakken?
  • Volledig geïmplementeerde BIC, BIG, ISO27002 (in het Engels) en de NEN7510.
  • Rapportage in hoeverre de organisatie voldoet aan een baseline. Eenvoudig een GAP-analyse uitvoeren.
  • Borging van het begin tot het eind: vanaf een klein proces tot het uitdraaien van een rapportage.
  • Vooraf aangemaakte rapportagedefinities, standaardrelaties, IB-functieprofielen en werkinstructies.

 

Quickstart ISMS

Om organisaties nóg meer te ontlasten, bieden we onze Certified Mavim-consultants aan om organisaties te helpen. Ze zijn los in te huren – maar we bieden ook de Quickstart ISMS implementatie aan. Deze Quickstart ISMS implementatie bevat het ISMS van Mavim en een nulmeting, het invullen van het ISMS én een workshop van Audittrail. Dan is de organisatie verzekerd van een vliegende start met het ISMS.

Bekijk de factsheet

 

Geen corporatie of gemeente – maar ook interesse in een specifiek framework in het ISMS?

Mavim en Audittrail hebben besloten om te starten met het framework van de BIC en BIG. Uiteraard kunnen organisaties er ook voor kiezen om de ISO27002 en/of de NEN7510 te hanteren. Wilt u echter ook graag een ander framework gebruiken? Laat ons dat weten. Dan bekijken we of het realiseerbaar is.

Wilt u meer te weten komen over het Information Security Management System? Bekijk dan de ISMS webinars van de BIG of BIC. Liever rondklikken in het systeem? Vraag dan de demo aan. Vragen? Mail ons!

Up-to-date blijven? Meld u dan aan voor onze tweemaandelijkse nieuwsbrief

Plaats een reactie

7 + 2 =