MBIS Methode

Maturing Business Information Security gaat uit van het principe dat u een bij uw organisatie passend niveau van beveiliging kiest, dat aansluit op het door u gewenste niveau van Reputatie, Vertrouwen en Continuïteit (RVC). 

Na vaststelling van de relevante Scope & Context, levert een Health Check inzicht in de actuele mate van volwassenheid van informatie beveiliging. Met deze uitkomst wordt vervolgens het Fundament ontwikkeld dat resulteert in een programma van samenhangende interventies, welke vervolgens gefaseerd worden doorgevoerd. De SecuriMeter zorgt er voor dat abstracte materie van informatie beveiliging concreet wordt gemaakt, en levert zo - op diverse niveaus - zicht op status en voortgang van het programma.

 
 
Scope of Context

Scope & Context

Als eerste stap in de MBIS methode wordt het gewenste RVC niveau vastgesteld, wordt bepaalt op welke business processen het verbetertraject van informatie beveiliging van toepassing is, en welke wet- & regelgeving c.q. normenkader als referentie geldt. Een Stakeholder Analyse (SA) en een Business Impact Analyse (BIA) geven vervolgens beeld van de relevante risico’s, kwetsbaarheden en het geambieerde niveau van informatie beveiliging.

Lees verder

Health Check

Health Check

Tijdens de Health Check worden assessments verricht die inzicht geven in de mate van volwassenheid van uw informatie beveiliging. Hierbij wordt in samenhang gekeken naar de technische-, procesmatige- en organisatorische inrichting. Tevens wordt er getoetst op de aanwezigheid en correcte inregeling van maatregelen die de informatie beveiliing borgen in uw organisatie. De uitkomsten van de Scope & Context fase gelden hierbij als referentiekader. 

Lees verder

Fundament

Fundament

Met de uitkomst van de Health Check wordt het Fundament ontwikkeld voor een succevolle informatie beveiliging: het bepalen en realiseren van het benodigde bestuurlijk mandaat, het formaliseren van het  informatie beveiligingsbeleid, en de concretisering daarvan in een gefaseerd in de tijd uit te voeren programma van onderling samenhangende maatregelen op de gebieden van proces, organisatie en technologie.


Lees verder

Realisatie

Realisatie

Informatie beveiliging betreft een iteratief proces. Door continue monitoring en aanscherping verhoogt u het niveau ervan. De wet- & regelgeving c.q. het normenkader dienen als uitgangspunt voor de Plan fase, terwijl de resultaten van de Health Check als input dienen voor de Check fase. In de Act fase worden alle deelgebieden van de informatiebeveiliging inzichtelijk gemaakt en gerapporteerd, daadwerkelijke interventies worden in de Do fase uitgevoerd.

Lees verder

“Het vaststellen van het beveiligingsniveau van een organisatie is een tijdrovende klus. In overheidsland wordt hiervoor de BIR gebruikt (Baseline Informatiebeveiliging Rijksdienst). Organisaties kunnen de toetsing aan de BIR efficiënter inrichten door eerst een self-assessment uit te voeren op basis van een volwassenheidsmodel dat gebaseerd is op de BIR. De daarin vastgelegde evidence kan vervolgens door de auditors gebruikt worden in hun onderzoek. Dit verhoogt de efficiëntie van de audit aanmerkelijk. Nog meer winst valt te behalen met geautomatiseerde ondersteuning van de assessment. De Securimeter is bij uitstek een instrument dat deze self-assessment ondersteunt en daarmee de efficiëntie van audits bevordert.”

Dr. Wiekram Tewarie RE IT audit adviseur accountantsdienst UWV, docent IT auditing opleiding Vrije Universiteit Amsterdam

[fa icon="quote-right"]