Informatiebeveiligingsplan

Beschrijving

De kaders en normen uit het informatiebeveiligingsbeleid dienen te worden vertaald naar maatregelen en acties voor de implementatie, uitvoering en handhaving van de maatregelen. Het primaire uitgangspunt voor informatiebeveiliging blijft risicomanagement. Ook bij het opstellen van een informatiebeveiligingsplan kijken we waar de grootste risico’s liggen voor de gemeente. Deze risico’s krijgen de hoogste prioriteit in het plan, zonder daarbij het zogeheten ‘laag-hangende-fruit’ te vergeten.

Doel

In het informatiebeveiligingsplan formuleer je maatregelen en acties voor het implementeren, uitvoeren en beheren van het informatiebeveiligingsbeleid. In het plan zijn de activiteiten geformuleerd voor een bepaalde periode, meestal een jaar. Wil je advies of ondersteuning hierbij? Neem dan contact op met een van de adviseurs van IB&P BV. Wij helpen je graag verder.

Wat doen we?

  • Afnemen van interviews
  • Doornemen en analyseren van documentatie:
    • vaststellen kritische processen
    • vaststellen essentiële systemen bij deze processen
    • vaststellen scope (van de systemen)
    • prioriteren BIG-maatregelen
    • beleggen BIG-maatregelen (PIOFAH-actoren)
    • inzicht bepalen status per maatregel
    • vaststellen impact
  • Opstellen informatiebeveiligingsplan
  • Eventueel presenteren van het informatiebeveiligingsplan

Wat leveren we op?

Informatiebeveiligingsplan - Het plan bevat concrete acties en maatregelen voor de informatiebeveiliging en biedt tevens inzicht in de prioriteiten.

Doorlooptijd

Afhankelijk van de beschikbaarheid van de medewerkers (voor interviews) de kwaliteit van de aanwezig documentatie kun je  rekenen op een doorlooptijd van minimaal 2 maanden.

Relatie met andere
diensten

  • Informatiebeveiligingsbeleid

Nieuwsbrief

Downloads

Copyright © 2014-2018 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap