Normenkaders

Wil een organisatie resultaten behalen dan zullen er doelstellingen, regels en een strategie bepaald moeten worden. Er zal een governance model gecreëerd moeten worden op basis waarvan er een betrouwbare toetsing kan plaatsvinden. Bij het implementeren van een dergelijk model zullen eerst de normenkaders vastgesteld moeten worden. Binnen deze normenkaders wordt vervolgens het proces van het onderkennen van risico’s en het vastleggen van de scope voor het kwaliteitssysteem vormgegeven.

Binnen een kwaliteitssysteem informatiebeveiliging moet ervoor gezorgd worden dat de binnen de scope opgenomen informatie assests op passende wijze zijn beschermd. Hierbij wordt gemeten of:

• Alle assets binnen de scope zijn geïdentificeerd.
• Alle maatregelen die van toepassing zijn binnen de scope zijn geïdentificeerd en alle maatregelen effectief zijn binnen de door het management aangegeven brandbreedte.
• Alle risico’s zijn onderkend en/of alle risico’s zijn afgedekt binnen de aangegeven brandbreedte.
• Het kwaliteitssysteem reageert op wijzigingen en doorlopend wordt bijgewerkt.

Voorbeelden van (internationale) normenkaders en regelgeving die de kwaliteit van informatiebeveiliging en integrale veiligheid waarborgen zijn:

• ISO 27000 series
• BS 25999
• Common criteria
• SABSA
• COBIT
• NEN 7510
• ISF
• Sarbabes Oxley
• Basel II
• VIR
• VIR BI
• SUWINET, BAG, GBA, WMO en DKD

Binnen al deze normenkaders is een gestructureerde aanpak een voorwaarde voor succes. Ook indien de normen niet verplicht zijn zorgen ze voor een verdere professionalisering van uw organisatie, waarbij beschikbaarheid, exclusiviteit en integriteit centraal staan. 3-ANGLE Risicomanagement werkt met een methodische aanpak om de normen te integreren in uw bedrijfsprocessen. Vervolgens stelt 3-ANGLE Risicomanagement de organisatie zelf in staat om te voldoen aan de normenkaders en de eigen doelstellingen.