Kwis ISO 27001
Een ISO 27001 kwis (quiz) is een praktische manier om het noodzakelijke bewustzijn tav informatiebeveiliging te toetsen. De managementsysteem norm tav informatiebeveiliging ISO 27001 eist het en met een kennistoets is het meteen aantoonbaar. Voldoe je op dit punt ook meteen aan de gestelde normeis.
ISO 27001 en bewustzijn
Medewerkers die actief betrokken zijn bij ISO 27001 gerichte activiteiten, dienen zich bewust te zijn van een aantal informatiebeveiligingsaspecten. En dit zijn eigenlijk alle medewerkers ... Deze informatiebeveiligingsaspecten staan concreet benoemd in de ISO 27001 norm (versie 2013, hoofdstuk 7.3).
- Beleid infomatiebeveiliging
Directie heeft een beleid informatiebeveiliging vastgesteld en de medewerker moet zich daar bewust van zijn. Bekend met het informatiebeveiligingsbeleid op hoofdlijnen, afhankelijk van de functie.
- De eigen bijdrage irt het ISMS
De medewerker moet bekend zijn met de informatiebeveiligingsaspecten binnen hun eigen werkzaamheden. Hoe kunnen zij de prestaties tav informatiebeveiliging verbeteren en wat zijn de voordelen.
- Gevolgen afwijken van eisen informatiebeveiliging
Wat zijn de gevolgen als van de vastgestelde eisen informatiebeveiliging wordt afgeweken. Wat moet er gebeuren, wie moet worden geïnformeerd. Is de medewerker bekend met de procedure Beheersing van afwijkende outputs.
Kwis ISO 27001: kennistoets, meteen bewust en voldaan aan normeis
Medewerkers moeten dus bewust zijn van een informatiebeveiligingsaspecten. Maar hoe maak je dit aantoonbaar? Simpel, met een kennistoets. De medewerker denkt bewust na over management van informatiebeveiliging en de kennistoets maakt het aantoonbaar.
Het volgende stappenplan is gangbaar:
- Introductie management van informatiebeveiliging binnen de organisatie
Bij binnenkomst krijgt de nieuwe medewerker een (algemene) introductie hoe het management van informatiebeveiliging binnen de organisatie is geïmplementeerd. Toegang tot het digitale managementsysteem - ISMS is daarbij een onderdeel.
- Informatiebeveiligingsaspecten binnen de eigen werkzaamheden
De direct leidinggevende geeft een nadere invulling van de relevante informatiebeveiligingsaspecten, maar dan gericht op de eigen werkzaamheden. Wat zijn de doelen, eisen en hoe worden de prestaties gemeten. Wat moet je doen als de eisen omtrent informatiebeveiliging (beschikbaarheid, integriteit en vertrouwelijkheid) niet worden gehaald?
- Kennistoets
Om het nieuw verkregen inzicht omtrent management van informatiebeveiliging te toetsen, volgt de kennistoets. Met een online workflow formulier is de uitvoering meteen aantoonbaar.
- Periodiek: actief informeren over prestatie, issues, ontwikkelingen
Het bewustzijn tav informatiebeveiliging moet worden onderhouden. Daarom periodiek, bijvoorbeeld jaarlijks, een activiteit gericht op informatiebeveiliging of direct als er iets bijzonders plaatsvindt op dit gebied.
ISO 27001, hoe kennis toetsen
Een kennistoets maak je zelf gemakkelijk en vliegensvlug met Infoware. Infoware is een applicatie die jou in staat stelt moeiteloos formulieren te ontwikkelen en te gebruiken, bijvoorbeeld voor een kennistoets. De medewerker krijgt een link naar een leeg formulier met alle kennisvragen. Vult het formulier in en dient deze vervolgens weer in. De workflow van Infoware doet de rest. Infoware is een onderdeel van het managementsysteem platform.
[klik hier voor een toelichting]
