IBI in zeven heldere stappen

Het beveiligen van jouw omgeving en bedrijfsinformatie is een continu proces, dat een grondige structurele aanpak vereist. Daarom werken wij altijd in een cyclisch proces samen aan jouw veiligheid. Dit betekent dat we de risicoanalyse periodiek opnieuw uitvoeren, waarbij de veranderende omstandigheden in de technologie en jouw organisatie onderwerp van gesprek blijft.

STAP 1 – Principe workshop

Start met een heldere visie op Informatieveiligheid

Informatieveiligheid start met een heldere kijk. Samen met jouw organisatie bepalen we de visie op informatieveiligheid door voorgedefinieerde principes te doorlopen, te bepalen in hoeverre deze van toepassing zijn op jouw organisatie en bespreken we wat dit in de praktijk betekent. Gezamenlijk bepalen we of deze principes daadwerkelijk toereikend zijn of dat er meer of minder principes van toepassing zijn

STAP 2 – Beleidsworkshop

Strategisch beleid als fundament onder informatiebeveiliging

De volgende stap in het proces is het vaststellen van een strategisch beleid. Gezamenlijk werken we aan een document waarin de ambities van de organisatie op het gebied van informatiebeveiliging worden vastgelegd. Door dit strategisch beleid daadwerkelijk formeel vast te leggen, ontstaat daarmee een mandaat om daadwerkelijk stappen te nemen in het verbeteren van de informatiebeveiliging

STAP 3 – Inventarisatie

Zorg voor een scherpe inventarisatie van jouw systemen

Goede informatiebeveiliging kan alleen worden bereikt als scherp in beeld is wat er eigenlijk beveiligd moet worden. Daarom begint elk traject met het in kaart brengen van de basisomgeving en voeren we een uitgebreide analyse uit op de informatiesystemen binnen jouw organisatie. Waarbij gekeken wordt naar Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten (MAPGOOD).

STAP 4 – GAP analyse

Definieer verbeteracties op basis van GAP analyses

Bij de GAP Analyse wordt de geïnventariseerde omgeving getoetst aan de hand van de potentiële verbetermaatregelen die onderdeel zijn van het IBI framework, uiteraard afhankelijk van het ambitieniveau dat wordt vastgelegd in het strategisch beleid. Per maatregelen bepalen we of, en zo ja hoe deze is geimplementeerd. Gezamenlijk bespreken we nut, noodzaak en prioriteit.

STAP 5 – Impactanalyse

Beoordeel de implicaties met een impactanalyse

Na afloop van de GAP Analyse is een lijst met maatregelen overgebleven waarop actie moet worden ondernomen. Hier gaan we tijdens de impactanalyse fase dieper op in. We bepalen de gevolgen voor de organisatie, de technische implicaties en of er extra licenties, beheerpacks of resources nodig zijn. In feite creëren we een mini businesscase per maatregel, zodat we onderbouwde beslissingen kunnen nemen.

STAP 6 – Informatieveiligheidsplan

Stel een informatieveiligheidsplan op met beleid en doelstellingen

In het informatieveiligheidsplan komen de resultaten uit de vorige stappen samen. Het informatieveiligheidsplan wordt het operationele document dat dient als onderligger voor het strategisch beleid en beschrijft de stappen, het tijdspad, het benodigde budget en de rolverdeling die nodig is om de ambities uit het strategisch beleid waar te maken. Het informatieveiligheidsplan vormt hiermee de roadmap op het gebied van informatieveiligheid en is dan ook een belangrijk document bij een accountantscontrole.

STAP 7 – IBI Services

Omarm de IBI Services voor haar periodieke controles en dashboard

Met de IBI Services dragen we zorg voor continu aandacht voor informatiebeveiliging. Niet alleen krijg je een dashboard waarin dagelijks de laatste stand van zaken inzichtelijk is gemaakt, ook voeren we dagelijks diverse controles uit op technische maatregelen. Een team aan experts houdt best practices bij en verwerkt deze continu in onze Integrated Baseline for Information security (IBI). Ook voeren we periodiek een uitgebreide controle uit, waarbij de vastgestelde verbeteracties opnieuw worden getoetst en het informatieveiligheidsplan wordt herzien.