Grip op je ISMS

Met raad
en daad
bijstaan

Het Information Security Management System (ISMS) is meer dan het installeren van een applicatie. Het raakt processen, verantwoordelijkheden en cultuur in de hele organisatie. Dat roept vragen op: zijn de processen binnen je organisatie duidelijk? Weet je welke processen bedrijfskritisch zijn, en wie er verantwoordelijk voor is? En nemen die eigenaren hun rol? De komst van de Cyberbeveiligingswet (Cbw/NIS2) en de verankering van de Baseline Informatiebeveiliging Overheid (BIO2) maken een werkend ISMS een verplichting. Ben jij als CISO of teamleider informatie(beveiliging) bezig met de implementatie van de BIO2 en loop je tegen de uitdagingen van het ISMS aan? Wij helpen je verder. 

Voldoen aan de BIO2  

De Cbw verplicht overheden tot het treffen van passende maatregelen om de informatiebeveiliging op orde te houden. Voor overheden gaat de BIO2 het wettelijke normenkader worden. Het hebben van een werkend ISMS is een belangrijke stap in het voldoen aan de BIO2 en daarmee de Cbw. Het ISMS speelt daarnaast een cruciale rol in de risicobeheersing door het in beeld brengen van risico’s en de aanpak hiervan.

Jouw ISMS opzetten of versterken 

Het implementeren van het ISMS kent uitdagingen. Of je nu nog moet starten, al een ISMS hebt of vastloopt in de implementatie: wij helpen je verder. Wij ondersteunen overheidsorganisaties in elke fase:  

Nog geen ISMS? Wij helpen met het:

  • Identificeren van de bedrijfskritische processen

Bedrijfskritische processen zijn cruciaal voor het draaiend houden van de organisatie. Door de aandacht te richten op de bedrijfskritische processen is het mogelijk om de risico’s binnen de belangrijkste processen aan te pakken en de scope van het ISMS te bepalen. Deze stap draagt bij aan het begrijpen van de organisatie en haar uitdagingen. 

  • Kiezen van een passende ISMS-oplossing en het onderzoeken van aansluiting op bestaande GRC-tooling (governance, risk & compliance)

We geven inzicht in verschillende vormen en tools, en adviseren wat bij jouw organisatie past. Daadkracht werkt leverancier-onafhankelijk en kijkt naar een vorm die past bij jouw organisatie. Hiervoor brengen we de context van de organisatie in beeld.  

  • Implementeren van het normenkader in het ISMS

De BIO2 normen vormen het toetsingskader voor informatiebeveiliging waarmee het ISMS wordt ingericht. Wij kijken mee welke normen wel of niet van toepassing zijn op jouw organisatie en implementeren deze.  

  • Ondersteunen van proceseigenaren bij het werken in het ISMS

Proceseigenaren hebben een cruciale rol in het ISMS. Ze leveren het bewijs aan en verdelen de controls verder binnen hun proces. Daadkracht ondersteunt proceseigenaren door het geven van workshops en het begeleiden van de eerste cyclus van het ISMS.  

  • Analyseren van bewijsstukken om zo de status van de organisatie in beeld te brengen

Daadkracht analyseert de aangeleverde bewijsstukken om zo risico’s binnen processen in beeld te brengen en zichtbaar te maken waar de organisatie nog stappen te zetten heeft met de implementatie van de BIO2. Daarom stellen we een plan op waarmee we de volgende cyclus van het ISMS opstarten. 

Al een ISMS, maar behoefte aan versterking? Wij helpen met het:

  • Identificeren van de bedrijfskritische processen

Bedrijfskritische processen zijn cruciaal voor het draaiend houden van de organisatie. Door de aandacht te richten op de bedrijfskritische processen is het mogelijk om de risico’s binnen de belangrijkste processen aan te pakken en de scope van het ISMS te bepalen. Deze stap draagt bij aan het begrijpen van de organisatie en haar uitdagingen. 

  • Implementeren van het normenkader in het ISMS

De BIO2 normen vormen het toetsingskader voor informatiebeveiliging waarmee het ISMS wordt ingericht. Wij kijken mee welke normen wel of niet van toepassing zijn op de organisatie en implementeren deze.  

  • Proceseigenaren begeleiden bij hun rol in het ISMS

Proceseigenaren hebben een cruciale rol in het ISMS. Ze leveren het bewijs aan en verdelen de controls verder binnen hun proces. Daadkracht ondersteunt proceseigenaren door het geven van workshops en het begeleiden van de eerste cyclus van het ISMS.  

  • De status van je organisatie scherp in beeld te brengen aan de hand van bewijsstukken  

Daadkracht analyseert de aangeleverde bewijsstukken om zo risico’s binnen processen in beeld te brengen en zichtbaar te maken waar de organisatie nog stappen te zetten heeft met de implementatie van de BIO2. Hiervoor stellen we een plan op waarmee we de volgende cyclus van het ISMS opstarten. 

ISMS-implementatie vastgelopen? Wij krijgen het weer op gang, door het:

  • Identificeren van knelpunten in het systeem en de uitvoering 

Daadkracht onderzoekt de knelpunten in het ISMS en kijkt hierbij of het ISMS passend is bij jouw organisatie. Daadkracht adviseert vervolgens over het aanpakken van deze knelpunten. Daarnaast onderzoeken we waarom de implementatie is stilgevallen en stellen we een plan op om de implementatie te vervolgen. 

  • Ondersteunen van de proceseigenaren bij het werken in het ISMS

Proceseigenaren hebben een cruciale rol in het ISMS. Ze leveren het bewijs aan en verdelen de controls verder binnen hun proces. Daadkracht ondersteunt proceseigenaren door het geven van workshops en het begeleiden van de eerste cyclus van het (opnieuw opgestarte) ISMS. Wij helpen bij het oplossen van knelpunten die proceseigenaren mogelijk ervaren in werken met het ISMS. 

  • Hervatten en begeleiden van de implementatie

Na het identificeren van de knelpunten en het begeleiden van de proceseigenaren ondersteunt Daadkracht het hervatten van de implementatie van het ISMS. Hiervoor maakt Daadkracht gebruik van ruime ervaring met procesoptimalisatie en –verbetering. Met behulp van een verbeterplan gebaseerd op de geïdentificeerde knelpunten zorgen wij dat het ISMS weer op gang komt. 

Onze aanpak is gericht op een pragmatische implementatie van een ISMS dat past bij de organisatie. We besteden aandacht aan het ondersteunen van de proceseigenaren en het meenemen van de rest van de organisatie in het ISMS-proces. Na de implementatie zijn we beschikbaar voor het analyseren van de uitkomsten van de PDCA-cyclus en het adviseren over de vervolgstappen. 

Kracht
voor
de overheid

Daarom Daadkracht

Met onze ervaring met de implementatie van het ISMS volgens een gedegen stappenplan helpen we jouw organisatie op gang. Onze samenwerking met vele overheden zorgt ervoor dat wij het speelveld goed kennen en in de behoeften van jouw organisatie kunnen voorzien. Wij kennen de voordelen en vereisten van een ISMS en helpen zo bij het vinden van een oplossing die past bij jouw organisatie.  

Meer weten?

Benieuwd wat we voor jouw organisatie kunnen betekenen? Neem contact op met onze privacy specialist Eline. We bespreken graag de mogelijkheden. 

Eline Bornkamp Daadkracht

Contact

024 344 6288
info@daadkracht.nl

LinkedinInstagramFacebookTwitter

Postbus 6635, 6503 GC Nijmegen
Kerkenbos 1075-A, 6546 BB Nijmegen