Certificaat NEN7510

Certificaat voor NEN 7510: eerst de gouden regels dan de software ....

Uit het kenniscentrum van Metaware.
Zoekwoorden: Certificering, certificering informatiebeveiliging, certificering NEN7510:2017, software, succesvol, informatiebeveiliging, managementsysteem, ISMS, Information Security Management System, online managementsysteem, webbased managementsysteem, multi-site systeem

Voorbereiding certificering informatiebeveiliging

De crux zit in een goede voorbereiding. Certificering van je managementsysteem is de laatste stap in dit project. Begin eerst met het optimaliseren van het proces rondom, dan pas de software. Maak je (nog) niet druk om webbased of online managementsystemen. Al dan niet multi site. Denk voor een succesvol certificeringstraject aan de 10 gouden regels:

 

  1. Leg vast wat je wil: beleid en doelstelling
    Zorg voor duidelijkheid in wat je wil met het informatiebeveiligingsproces en hoe dit te managen. Goede doelen zijn     SMART (Specifiek, Meetbaar, Acceptabel, Realistisch, Tijdsgebonden).
     
  2. Waar sta je nu?
    Stel vast waar je als organisatie staat t.a.v. management van informatiebeveiliging. Op welk niveau zit je met je ISMS, managementsysteem? Waar wil je naar toe en ga dan aan de slag met alle facetten van het managementsysteem (ISMS - Information Security Management System) die afwijken of ontbreken. Ga pas daarna bestaande (management)processen verbeteren.
    Kijk bijvoorbeeld naar de lijst van verplichte documenten NEN7510 van onze collega-specialisten van Meta-audit.nl
     
  3. Leiderschap 
    Waar in de ISO 9001:2015 standaard ook een hoofdstuk over gaat! Laat directie leiderschap tonen, zelf het eigen beleid (voor informatiebeveiliging en eventueel kwaliteit, veiligheid, ..) uitdragen en het goede voorbeeld geven.
     
  4. Het draait om draagvlak
    Draagvlak binnen de organisatie, daar draait het om. Motiveer de medewerkers en leg uit waarom procesbeheersing moet en hoe het moet. Als iedereen meewerkt aan 'informatiebeveiliging', kunnen stappen worden gemaakt.
     
  5. KISS: Keep It Simpel and Stupid
    Voorkom stoffige dikke handboeken informatiebeveiliging met lange procedures, protocollen en instructies, die niemand gaat lezen. Creëer een toegankelijk ISMS toegespitst op de aanwezige risico's. Denk aan KISS.
     
  6. Maak het tot een eigen managmentsysteem
    Vergeet oude, stoffige handboeken en standaard werkwijzen. Geen kopieën van consultants. Zorg dat de documenten representatief zijn voor de eigen werkwijze. 
     
  7. Delegeer naar de business
    Het ISMS is niet het feestje van de security officer. Delegeer het gebruik en onderhoud van het ISMS naar de business. Daar gebeurt het.
     
  8. Controleer en verbeter.
    Bewaak en manage de voortgang in het verbeterproces. Denk aan de plan-do-check-act cyclus.

    Plan:    Plan een verbetering
    Do:    Voer een verbetering uit
    Check:    Analyseer de resultaten
    Act:    Implementeer en borg de nieuwe werkwijze
     
  9. Expertise
    Zorg voor de juiste expertise m.b.t. informatiebeveiligingsprocessen. Heb je het niet zelf, koop het dan in. Een investering die zich terug betaald.
     
  10. Een managementmanagementsysteem is een middel, geen doel.
    Gebruik het managementsysteem als hefboom om de organisatie slagvaardig te houden en verder te professionaliseren. Het is meer dan een certificaat NEN7510:2017 aan de muur. Denk ook aan de mogelijkheden van de moderne online of webbased managementsystemen.


Na de regels de software.

Deze korte video toont het gebruik van het online webbased management systeem Proware, een cloudoplossing. Erg geschikt voor multi site toepassing. 
Bekijk voor een uitgebreide uitleg onze productpagina van Proware, de demo-omgeving van Proware of probeer het NU (in 60 seconden ..).
En pas dan meteen de gouden regels toe ...