• MBIS_Methode_Header.jpg
    Voorkomen is beter
    dan genezen
    De MBIS Methode

MBIS_icoon_scope_contextStap 1 Scope & Context

Als eerste stap in de MBIS methode wordt het gewenste RVC niveau vastgesteld, wordt bepaald op welke business processen het verbetertraject van informatie beveiliging van toepassing is, en welke wet- & regelgeving c.q. normenkader als referentie geldt. Een Stakeholder Analyse (SA) en een Business Impact Analyse (BIA) geven vervolgens beeld van de relevante risico’s, kwetsbaarheden. en het geambieerde niveau van informatie beveiliging.

Wet- & regelgeving en normenkader. Een aanzienlijk deel van de context waarin de SA en BIA plaats vinden wordt bepaald door de geldende wet- en regelgeving cq het van toepassing zijnde normenkader. Dit bepaalt mede welke normen moeten worden toegepast en welke feiten moeten worden beoordeeld in de analyses.

Stakeholder Analyse. Het doel van een SA is het inzichtelijk maken van de wederzijdse verwachtingen en verplichtingen van belanghebbende partijen van een organisatie op het vlak van digitale informatie. Niet alleen wet- en regelgeving zijn hierin van belang, ook klanten en leveranciers. Te denken valt dan aan: ketenintegratie (van systemen) en wat de afspraken hiervoor zijn, koppelvlakken van de organisatie, machtsverhoudingen tussen de organisatie en de verschillende stakeholders, eisen en wensen voor het ontvangen en versturen van informatie, controle op security principes die gebruikt worden voor het delen en gebruiken van informatie.

Business Impact AnalyseOm in de Heath Check te kunnen bepalen welke interventies er moeten worden ondernomen ter bescherming van de kritische bedrijfs assets (kroonjuwelen), dient allereerst te worden bepaald waar deze zich bevinden (in welke databronnen), welke actoren er bij het proces betrokken zijn en welke mogelijke risico’s u loopt. Data bevindt zich veelal in databases die in veel gevallen verspreid staan in de organisatie, datacentra en steeds vaker ook bij derden in xAAS-varianten. Fysiek dan wel gedeeld in virtuele platformen. Om de risico's goed te kunnen doorgronden dient data classificatie te worden toegepast op basis van de pricipes van Beschikbaarheid, Integriteit en Vertrouwelijkheid.

Scope of Context
Health Check
Fundament
Realisatie
Pogramma Management
Hoe veilig is mijn aandeel