Robin Beiler – Managing Consultant
Om de ISO 27001 norm te implementeren en te borgen moet er binnen een organisatie wat werk worden verzet. Iedereen in de organisatie dient hierbij betrokken te zijn. Er moet een flink pakket aan acties en deelprojecten worden aangepakt. Het is verstandig om van de ISO 27001-implementatie een project te maken. Daarbij helpt het om een projectorganisatie op te zetten volgens de projectmanagementprincipes.
Om het managementsysteem goed en binnen de afgesproken tijdslijnen op te zetten, is het slim om te werken volgens de principes van projectmanagement. Naast de bewaking van tijd, budget en output zorgt u hiermee ook voor betrokkenheid op alle niveaus binnen de organisatie.
Het opzetten van het project kent meerdere stappen:
Binnen de organisatie zijn diverse mensen betrokken bij de implementatie en latere continuering van de ISO 27001-norm. Deze mensen werken op verschillende niveaus binnen de organisatie en hebben allemaal een eigen rol en bijdrage. Het belang van zo’n brede groep is om enerzijds voor de juiste informatie en kennis te zorgen, en anderzijds de betrokkenheid en bewustwording op alle niveaus binnen de organisatie te bevorderen. Dit is een belangrijke voorwaarde voor duurzaam succes.
Projectleider
De projectleider is de linking pin tussen opdrachtgever en de proceseigenaren op het gebied van informatiebeveiliging. Hij of zij is verantwoordelijk voor het structureren en (laten) inrichten van managementsysteem.
Security officer
De security officer coördineert alles op het gebied van informatieveiligheid en beheert het Information Security Management Systeem. De samenwerking tussen de security officer en de projectleider is essentieel.
Functionaris gegevensbescherming
Dit is de interne toezichthouder op het gebied van privacy, een elementair onderdeel van informatiebeveiliging. De functionaris gegevensbescherming werkt nauw samen met de security officer en de projectleider. Deze aanpak draagt bij aan het succes en voorkomt dubbel werk.
Proceseigenaren en stafmedewerkers
Proceseigenaren en stafmedewerkers geven inhoudelijk input tijdens interviews en reviews, en selecteren een aantal inhoudelijk aspecten. Zij werken actief mee aan de implementatie van de procedures en protocollen. Tevens helpen zij om hun medewerkers bewust te maken van en bekend te maken met het onderwerp informatieveiligheid.
Als een organisatie zelf aan de slag gaat met de eerste stappen, dan komen onderstaande tips en valkuilen van pas. Daarmee voorkomt u fouten, extra tijd en geld om zaken te herstellen.
Blog geschreven door Robin Beiler, Managing consultant
Volg onze Seminar over de nieuwe Cyber Securtiy eisen en zorg ervoor dat je bedrijf klaar is voor de nieuwe NIS2-richtlijnen.
Computerweg 22
3542 DR Utrecht
KvK: 30277648
BTW: NL 8217.37.612.B01
Privacy statement - Disclaimer - © 2024 BMGRIP