3. Managementsysteem
Basis van een management-systeem
• Wat wil je?
• Hoe bereik je het?
• Wie doet wat wanneer?
• Hoe doe ik het?
• Regellus: Plan-Do-Check-Act
www.meta-audit.nl
4. Managementsysteem - Proware
Wat is er al en wat niet …
• 20 documenten: over organisatie, procedures, ..
• Bestaande operationele systemen, minder beschreven..?
• Korte termijn: richten op informatiebeveiliging (= ISO 27K)
• Wat omvat ISMS
• Risico management
• Alle 133 controls?
GAP analysis
www.meta-audit.nl
5. GAP analysis
Waar zitten de ‘witte vlekken’
• Eisen in ISO 27001
• Huidige situatie per onderdeel vergelijken met eisen
www.meta-audit.nl
6. Project 27K
Roadmap
Deel 1: GAP analysis Deel 2: ontwikkeling Deel 3: onderhoud
en implementatie ISMS
www.meta-audit.nl
7. Project 27K
Het 27K project
• Wie doet wat: bedrijf zelf, Meta-audit
• Project scope
• Project fasering
Certificatie-audit:
fase 1 en 2
www.meta-audit.nl
9. Project 27K
Scope ISMS
• Bepaal omvang project / werkzaamheden
• Welke diensten / activiteiten moeten onder ISMS vallen
• Klein beginnen, later uitbouwen?
• Wat is het einddoel ISO 27K
www.metaware.nl
14. Proware
Onze tool:
• Tel.: 050 - 5370080
• Web: www.metaware.nl
• Chat: via website
• In minuten uit te proberen: proware.metaware.nl
• Voorbeelden, spreadsheets in ons ISO 27k demo handboek
www.meta-audit.nl