Assessment

Beschrijving

Middels een assessment toets je aan de hand van een normenkader wat de stand van zaken is voor de implementatie van de beheersmaatregelen voor de informatiebeveiliging. Het normenkader voor de informatiebeveiliging van gemeenten is de Baseline Informatiebeveiliging Gemeenten (BIG). De BIG is afgeleid van de Baseline Informatiebeveiliging Rijksdienst (BIR) en voldoet aan de internationale beveiligingsstandaard ISO 27000. Met de BIG kunnen gemeenten op een vergelijkbare manier efficiënt werken met informatiebeveiliging en hebben gemeenten een hulpmiddel om aan alle eisen ten aanzien van informatiebeveiliging te kunnen voldoen.

Doel

Een assessment geeft je snel en effectief inzicht in de status en het niveau van informatiebeveiliging binnen de gemeente. De adviseurs van IB&P BV kunnen je hierbij adviseren en ondersteunen of desgewenst geheel uitvoeren.

Wat doen we?

  • Afnemen interviews op locatie
  • Doornemen en analyseren van documentatie
  • Inventariseren aanwezige maatregelen
  • Uitwerken assessmentrapport
  • Doornemen resultaten uit het rapport en desgewenst presentatie van de resultaten

Wat leveren we op?

Inzicht in het actuele niveau van informatiebeveiliging op de belangrijkste aandachtsgebieden beschreven in een assessmentrapportage. Hiermee kan je mogelijke vervolgactiviteiten plannen voor de gemeente.

Doorlooptijd

2-3 weken (afhankelijk van de grote van de gemeente en complexiteit van het IT-landschap, beschikbaarheid van de medewerkers voor interviews en de kwaliteit van documentatie)

Relatie met andere
diensten

  • Gap-risico analyse
  • Informatiebeveiligingsplan

Nieuwsbrief

Downloads