Implementatie

In samenwerking met partner PBW ICT & Consulting biedt IvO-partners ondersteuning/coaching/awareness bij het implementeren van de BIG.

Naast volledige ondersteuning/coaching/awareness bij het implementeren van de BIG wordt ook ISMScontrol software voor procesborging beschikbaar gesteld.

Deze Governance, Risk & Compliance tool bevat;

de BIG maatregelen;
additionele normen zoals de ISO 27001;
CIP: Privacy baseline
SUWI RLB (Suwinet richtlijnen beveiligingsmaatregelen, zeven essentiële beveiligingsnormen uit het Normenkader Gezamenlijke elektronische Voorzieningen SUWI (GeVS))
SUWI Audit framework
BAG (Toetsnormen Inspectie Basisregistratie Adressen en Gebouwen)
BRP (Jaarlijkse zelfevaluatie BRP, vragenlijst)
PNIK (Zelfevaluatie Paspoorten en Nederlandse Identiteitskaart, vragenlijst)
GeVs (Normenkader Gezamenlijke Elektronische Voorziening Suwinet) WBP richtsnoer 2013;
ICT Richtlijnen voor web applicaties (DigiD).

Op verzoek verzorgen wij het onderhoud en wijzigingen van de normen die in de tool zijn opgenomen n.a.v. nieuwe of aangepaste wet- en regelgeving. ISMScontrol ondersteunt meerdere gebruikers en gebruikersrollen. De inrichting en opzet is gebaseerd op de ‘Deming Circle’, Plan, Do, Check, Act-cyclus zoals mede beschreven in de BIG. Tijdens de implementatie van het ISMS-proces vindt kennisoverdracht plaats, waardoor de adviseur informatiebeveiliging van de gemeente, zelfstandig het ISMS-proces draaiend kan houden. De intentie van de opdracht richt zich op de opzet van het informatiebeveiligingsmanagementsysteem op een zodanige wijze dat uitbreiding en continuering mogelijk is door de staande organisatie. ISMScontrol is beschikbaar middels ondersteuning van Hostedcontrol of d.m.v. een SAAS oplossing. De hosting vindt in Nederland plaats. Het ISMS is tijdens de implementatie van de BIG 12 maanden beschikbaar voor de gemeente inclusief; 2de lijn support; functioneel beheer; software onderhoud; normen onderhoud; Expert training en SLA.

Deliverables:

• Plan van Aanpak (inclusief Quick Win aanbevelingen)
• Informatiebeveiligingsbeleid conform BIG
• ISMS handboek conform BIG afgestemd op de organisatie

In samenwerking met partner PBW ICT & Consulting, biedt Swinth ondersteuning/coaching/awareness bij het implementeren van de BIG.

Zie ook onze pagina´s: