Projectplan

Formuleer een projectplan waarin je het doel, de scope, de aanpak, de planning en de betrokkenen van het traject vastlegt en commitment regelt

Uitgangspunten bepalen

Breng alle uitgangspunten in kaart door duidelijke doelstellingen, relevante wet- en regelgeving, eisen van stakeholders en de scope van het ISMS te bepalen.

Processen definiëren

Definieer welke bedrijfsprocessen onder informatiebeveiliging vallen en leg ze vast in het ISMS.

Risico beoordeling: nulmeting

Voer een nulmeting uit om de huidige stand van informatiebeveiliging te beoordelen, bestaande maatregelen te toetsen, en zo verbeterpunten in kaart te brengen.

Beleid en doelstellingen opstellen

Stel een beknopt informatiebeveiligingsbeleid en concrete doelstellingen op die het gewenste beveiligingsniveau en verantwoordelijkheden vastleggen

Implementeren

Implementeer de geselecteerde beveiligingsmaatregelen volgens het risicobehandelplan en zorg voor toezicht, training en continue verbetering binnen het ISMS.

Verzamelen bewijsmateriaal van prestaties

Bewaar en documenteer alle relevante gegevens en bewijsstukken die aantonen dat de beveiligingsmaatregelen werken en worden nageleefd

Afwijkingen corrigeren

Identificeer afwijkingen, analyseer de oorzaken, en neem corrigerende maatregelen om herhaling te voorkomen.

Management review

Houd een management review om de effectiviteit van het ISMS te beoordelen en verbeteringen door te voeren ter voorbereiding op de audit.

Voorbereiding certificatie audit

Bereid de organisatie, documentatie en medewerkers voor zodat alles gereed is voor de certificatie-audit en eventuele vragen soepel beantwoord kunnen worden.