• MBIS_Methode_Header.jpg
    Voorkomen is beter
    dan genezen
    De MBIS Methode

MBIS_icoon_fundamentStap 3 Fundament

Met de uitkomst van de Health Check wordt het Fundament ontwikkeld voor een succevolle informatie beveiliging: het bepalen en realiseren van het benodigde bestuurlijk mandaat, het formaliseren van het  informatie beveiligingsbeleid, en de concretisering daarvan in een gefaseerd in de tijd uit te voeren programma van onderling samenhangende maatregelen op de gebieden van proces, organisatie en technologie. 

Business case en bestuurlijk mandaat. MBIS gaat uit van het principe dat u een niveau van beveiliging nastreeft dat aansluit bij het voor de organisatie van belangzijnde niveau van RVC. Om acties en verantwoordelijkheden effectief toe te kunnen bedelen dient dan ook directiemandaat voor de business case te worden gerealiseerd.

Informatie beveiligingsbeleid. Het informatie beveiligingsbeleid ligt ten grondslag aan de aanpak van informatie beveiliging binnen de organisatie. In het informatie beveiligingsbeleid worden de randvoorwaarden en uitgangspunten vastgelegd en de wijze waarop het beleid wordt vertaald in concrete maatregelen. 

Programmaplan. Op basis van scope & context, health check resultaten, het bestuurlijk mandaat en het informatie beveiligingsbeleid wordt een samenhangend pakket van geprioriteerde en in de tijd geplaatste maatregelen gedefineerd om de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie voorziening te garanderen, en stelselmatig naar het beoogde niveau van informatie beveiliging te ontwikkelen.

In de SecuriMeter kunnen verbeteradviezen op basis van business case criteria worden opgenomen. Door kosten van door te voeren aanbevelingen cq kosten in geval risico's worden genomen en doorlooptijden van alle maatregelen gestructureerd uiteen te zetten komt u tot afgewogen besluitvorming.

Scope of Context
Health Check
Fundament
Realisatie
Programma Management
Hoe veilig is mijn aandeel