BIC Building Blocks is een set van documenten die corporaties kunnen ondersteunen bij de praktische implementatie van de BIC. Denk aan documenten zoals sjablonen, voorbeelden, uitwerkingen en best-practices.
De eerste stap is het opzetten van een strategie en een goed beleid, en het inrichten hiervan in de organisatie. In de basis: wie moet wat doen en waarom. Het kader van de strategie toont waarom bepaalde keuzes gemaakt zijn en de beoogde route. De strategie wordt uitgewerkt in het beleid, wat leidt tot bepaalde maatregelen. Natuurlijk is er input vanuit andere onderdelen, waaronder het onderwerp risico en impact. Als laatste het ‘wie’: wie is er verantwoordelijk en wie voert uit? Dit ligt voor een groot deel in handen van de Information Security Officer (ISO).
Veel corporaties ervaren hierin een grote uitdaging, vandaar dat we daar mee beginnen. De basis voor het beleid en strategie is de BIC.
Onze producten op het gebied van Beleid & Strategie
– Een whitepaper over Informatiebeveiliging en de scope van informatiebeveiliging;
– Informatiebeveiligingsbeleid (op basis van de BIC)
– Een rolprofiel voor een information security officer
Wat houden de producten in?
Een whitepaper over informatiebeveiliging en de scope van informatiebeveiliging;
Deze whitepaper beschrijft het doel en de achtergrond van informatiebeveiliging. Wat is het eigenlijk? Waarom moet je er aan doen? Ook wordt er inzicht gegeven in de kroonjuwelen en de risico’s, samen met een uitleg over het Information Security Management System (ISMS) en hoe dit een goede implementatie van informatiebeveiliging kan helpen.
Informatiebeveiligingsbeleid (op basis van de BIC)
Het opstellen van adequaat, maar praktisch informatiebeveiligingsbeleid wordt door veel corporaties als lastig ervaren. Met dit conceptbeleid doen wij een handreiking. Hiermee heeft u een basisopzet voor een goed beleid. Natuurlijk behoeft het herzieningen om het passend te maken op de specifieke situatie van uw organisatie. Passend beveiligen is immers voor elke organisatie uniek. (Dus niet knippen en plakken graag..)
Rolprofiel voor een information security officer
De ISO is een belangrijke functie om informatiebeveiliging echt te laten werken. Veel ISO’s hebben deze rol naast hun hun feitelijke functie. Voor sommigen is het een functie. De taken en verantwoordelijkheden zijn veelal hetzelfde. Het functieprofiel bevat alles wat u wilt weten: de scope, rol, taken, verantwoordelijkheden en een competentieprofiel voor een ISO.
Overige hoofdstukken
Risico’s & Impact
Implementeren & Bijsturen
Controle & Audit
Bewustzijn
Incidenten & Calamiteiten
