• Implementeren & Bijsturen

    BIC Building Blocks | Implementeren & Bijsturen

Implementeren en bijsturen. Komen tot passende maatregelen.

BIC Building Blocks is een set documenten die corporaties kunnen ondersteunen bij de praktische implementatie van de BIC. Denk aan documenten zoals sjablonen, voorbeelden, uitwerkingen en best-practices.

Inmiddels is de scope helder en het is duidelijk wie waarvoor verantwoordelijk is. In het vorige blok zijn zowel informatie als risico’s geïnventariseerd. Nu is het tijd om maatregelen te implementeren binnen de organisatie.  Hoe komt u nu tot een set maatregelen die de risico’s van uw corporatie mitigeert en wanneer spreekt men daadwerkelijk van een ‘passende beveiliging’?

Misschien heeft u al meer aan informatiebeveiliging gedaan dan u in eerste instantie dacht. Een scan van uw maatregelen is daarom aan te raden. Dekt de huidige set alle risico’s af of zijn hier nog aanpassingen gewenst? In dit derde blok gaan we nader in op de verschillende typen maatregelen, een top 12 aan aandachtspunten en geven we handvatten hoe de ambities en keuzes te vatten in een plan.   

Welke drie producten leveren we op:

– Een whitepaper over implementeren en bijsturen;

Een quickscan informatiebeveiliging;

– Een sjabloon voor een informatiebeveiligingsplan.

Wat houden de producten in?

Een whitepaper over implementeren en bijsturen

Deze whitepaper beschrijft de verschillende typen maatregelen die kunnen worden geïmplementeerd binnen uw organisatie. Daarnaast geven we een top 12 aan belangrijkste aandachtspunten voor het implementeren van informatiebeveiliging binnen de organisatie. 

Quickscan informatiebeveiliging

Met behulp van deze quickscan ziet u welke onderwerpen van informatiebeveiliging nog aandacht behoeven binnen uw organisatie. Dit helpt met het bepalen van focus voor het informatiebeveiligings(jaar)plan.

Sjabloon informatiebeveiligingsplan

Een informatiebeveiligingsplan vloeit voort uit het vastgestelde beleid. Waar het beleid op strategisch niveau een kader biedt voor informatiebeveiliging. , is het informatiebeveiligingsplan op tactisch niveau een concreet kader. Juist deze planning van implementatie en review van zowel opzet, bestaan als werking van maatregelen, voortvloeiende uit het beleid, is de kracht van een informatiebeveiligingsplan.

Overige hoofdstukken

Bewustzijn

Incidenten & Calamiteiten

Mail ons