IBI Stappenplan
Om de Integrated Baseline for Information security (IBI) op een juiste manier te implementeren, worden een aantal stappen doorlopen. Hiermee maken we de organisatie bewust van de nut en noodzaak van informatiebeveiliging, creëren we een volledig beeld van de benodigde maatregelen en werken we gestructureerd aan aantoonbare verbetering.
IBI in zeven heldere stappen
Het beveiligen van jouw omgeving en bedrijfsinformatie is een continu proces, dat een grondige structurele aanpak vereist. Daarom werken wij altijd in een cyclisch proces samen aan jouw veiligheid. Dit betekent dat we de risicoanalyse periodiek opnieuw uitvoeren, waarbij de veranderende omstandigheden in de technologie en jouw organisatie onderwerp van gesprek blijft.
STAP 1 – Principe workshop
Start met een heldere visie op Informatieveiligheid
Informatieveiligheid start met een heldere kijk. Samen met jouw organisatie bepalen we de visie op informatieveiligheid door voorgedefinieerde principes te doorlopen, te bepalen in hoeverre deze van toepassing zijn op jouw organisatie en bespreken we wat dit in de praktijk betekent. Gezamenlijk bepalen we of deze principes daadwerkelijk toereikend zijn of dat er meer of minder principes van toepassing zijn
STAP 2 – Beleidsworkshop
Strategisch beleid als fundament onder informatiebeveiliging
De volgende stap in het proces is het vaststellen van een strategisch beleid. Gezamenlijk werken we aan een document waarin de ambities van de organisatie op het gebied van informatiebeveiliging worden vastgelegd. Door dit strategisch beleid daadwerkelijk formeel vast te leggen, ontstaat daarmee een mandaat om daadwerkelijk stappen te nemen in het verbeteren van de informatiebeveiliging
STAP 3 – Inventarisatie
Zorg voor een scherpe inventarisatie van jouw systemen
Goede informatiebeveiliging kan alleen worden bereikt als scherp in beeld is wat er eigenlijk beveiligd moet worden. Daarom begint elk traject met het in kaart brengen van de basisomgeving en voeren we een uitgebreide analyse uit op de informatiesystemen binnen jouw organisatie. Waarbij gekeken wordt naar Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten (MAPGOOD).
STAP 4 – GAP analyse
Definieer verbeteracties op basis van GAP analyses
Bij de GAP Analyse wordt de geïnventariseerde omgeving getoetst aan de hand van de potentiële verbetermaatregelen die onderdeel zijn van het IBI framework, uiteraard afhankelijk van het ambitieniveau dat wordt vastgelegd in het strategisch beleid. Per maatregelen bepalen we of, en zo ja hoe deze is geimplementeerd. Gezamenlijk bespreken we nut, noodzaak en prioriteit.
STAP 5 – Impactanalyse
Beoordeel de implicaties met een impactanalyse
Na afloop van de GAP Analyse is een lijst met maatregelen overgebleven waarop actie moet worden ondernomen. Hier gaan we tijdens de impactanalyse fase dieper op in. We bepalen de gevolgen voor de organisatie, de technische implicaties en of er extra licenties, beheerpacks of resources nodig zijn. In feite creëren we een mini businesscase per maatregel, zodat we onderbouwde beslissingen kunnen nemen.
STAP 6 – Informatieveiligheidsplan
Stel een informatieveiligheidsplan op met beleid en doelstellingen
In het informatieveiligheidsplan komen de resultaten uit de vorige stappen samen. Het informatieveiligheidsplan wordt het operationele document dat dient als onderligger voor het strategisch beleid en beschrijft de stappen, het tijdspad, het benodigde budget en de rolverdeling die nodig is om de ambities uit het strategisch beleid waar te maken. Het informatieveiligheidsplan vormt hiermee de roadmap op het gebied van informatieveiligheid en is dan ook een belangrijk document bij een accountantscontrole.
STAP 7 – IBI Services
Omarm de IBI Services voor haar periodieke controles en dashboard
Met de IBI Services dragen we zorg voor continu aandacht voor informatiebeveiliging. Niet alleen krijg je een dashboard waarin dagelijks de laatste stand van zaken inzichtelijk is gemaakt, ook voeren we dagelijks diverse controles uit op technische maatregelen. Een team aan specialisten houdt best practices bij en verwerkt deze continu in onze Integrated Baseline for Information security (IBI). Ook voeren we periodiek een uitgebreide controle uit, waarbij de vastgestelde verbeteracties opnieuw worden getoetst en het informatieveiligheidsplan wordt herzien.
