We werken efficiënt, praktijkgericht en brengen structuur aan binnen uw onderneming.
Dit doen we door pragmatische en werkbare oplossingen te bieden op het gebied van informatiebeveiligingsmanagementsystemen. Onze consultants brengen risico’s in kaart en denken mee in oplossingen om deze risico’s zoveel mogelijk te beperken. Want: better safe than sorry.
De projectaanpak van Spyntri
omvat de volgende fasen:
Fase 1
Inventarisatie / 0-meting
In fase 1 wordt de implementatie van normelementen (zoals ISO 27001, NEN 7510 en/of ISO 9001) binnen jouw organisatie beoordeeld via een inventarisatie. Dit omvat gesprekken met sleutelfiguren en stakeholders, het bekijken van bestaande documentatie en uitgevoerde beheersmaatregelen, en het vaststellen van doelen en de scope van het ISMS. Het resultaat hiervan zijn inzichten in afwijkingen, geïmplementeerde zaken en belangrijke informatiebeveiligingsrisico's, wat leidt tot een projectplan en actielijst voor verdere implementatie van de normelementen.
Fase 2
Documenteren van het Information Security Management Systeem
In fase 2 wordt het doel van het informatiebeveiligingsmanagementsysteem vastgesteld, samen met de context en stakeholdersanalyse en de scope voor certificering. Ook wordt een hoofdprocesschema opgesteld als basis voor de impact- en risicoanalyse.
Gebaseerd op de inventarisatie in fase 1, worden in fase 2 de mogelijke gevolgen van bedreigingen geanalyseerd via een business impactanalyse (BIA). Deze analyse leidt tot een risicoanalyse voor kritische normelementen, waarbij de focus ligt op procedures, basis-beveiligingsniveau, risicobeheer, en beheersmaatregelen conform ISO 27002.
De documentatie voor het informatiebeveiligingsmanagementsysteem wordt samen met u opgesteld, met gebruik van standaardformats en advies van onze adviseur. Dit zorgt voor efficiëntie en voortgang, resulterend in een volledig gedocumenteerd ISMS dat voldoet aan de internationale normen.
Gebaseerd op de inventarisatie in fase 1, worden in fase 2 de mogelijke gevolgen van bedreigingen geanalyseerd via een business impactanalyse (BIA). Deze analyse leidt tot een risicoanalyse voor kritische normelementen, waarbij de focus ligt op procedures, basis-beveiligingsniveau, risicobeheer, en beheersmaatregelen conform ISO 27002.
De documentatie voor het informatiebeveiligingsmanagementsysteem wordt samen met u opgesteld, met gebruik van standaardformats en advies van onze adviseur. Dit zorgt voor efficiëntie en voortgang, resulterend in een volledig gedocumenteerd ISMS dat voldoet aan de internationale normen.
Fase 3
Implementatie van het Information Security Management System
Gedurende een aantal (remote) bijeenkomsten bieden we begeleiding bij de invoering van de werkwijze en bijbehorende documenten. Tijdens deze contactmomenten wordt de implementatie van de normelementen (zoals ISO 27001, NEN 7510 en/of ISO 9001) nauwlettend bewaakt aan de hand van een implementatieplanning en actielijst.
In de implementatiefase voeren we ook de volgende door de norm verplichte activiteiten samen met u uit:
In de implementatiefase voeren we ook de volgende door de norm verplichte activiteiten samen met u uit:
- Voorbereiden, uitvoeren en rapporteren van interne audits op het volledige ISMS van uw organisatie door een ervaren ISMS lead-auditor. Hierbij wordt zowel de implementatie van het ISMS als de verplichte beheersmaatregelen beoordeeld.
- Samen met u verzorgen of uitbreiden van de vereiste directiebeoordeling (managementreview).
Fase 4
Certificering van het Information Security Management System
Het ISMS wordt getoetst en gecertificeerd door een auditor van een geaccrediteerde certificatie-instelling. We staan klaar om te helpen bij het kiezen van de juiste certificerende instelling. Deze toetsing bestaat uit twee fasen: evaluatie van het managementsysteem op papier (fase 1) en een praktijktoets van de feitelijke toepassing (fase 2). We raden aan om de fase 2 audit minstens 4 weken na fase 1 te plannen vanwege de annuleringstermijnen van de certificerende instellingen. Indien gewenst, bieden we ondersteuning bij deze praktijktoetsen.
Fase 5
Onderhoud ISMS en training
Het onderhouden, verbeteren en implementateren van het ISMS gaat verder nadat het certificaat is behaald. Onze adviseurs bij Spyntri kunnen ook helpen bij het uitvoeren van deze activiteiten. Dit kan onder andere interne audits omvatten, het bijwerken van documentatie en/of het reageren op informatiebeveiligingsincidenten. We houden ook de ontwikkelingen binnen de normen in de gaten en kunnen deze vertalen naar beheersmaatregelen voor jouw organisatie.
Daarnaast bieden we trainingen of bewustwordingssessies aan om de kennis en betrokkenheid bij informatiebeveiliging binnen de organisatie te vergroten. We informeren je graag over de mogelijkheden tijdens dit proces.
Daarnaast bieden we trainingen of bewustwordingssessies aan om de kennis en betrokkenheid bij informatiebeveiliging binnen de organisatie te vergroten. We informeren je graag over de mogelijkheden tijdens dit proces.