Diagnose
Via deze vragenlijst krijg je in beeld hoe volwassen de bedrijfsprocessen zijn op het gebied van organisatie en informatiebeveiliging. Dit doen wij aan de hand van het Capability Maturity Model (CMM). Dit model beoordeelt een organisatie op zes thema’s, waarbij ieder thema vijf niveaus van volwassenheid kent.
Op die manier krijg je in beeld hoe ver gevorderd jouw organisatie op dit moment is met de implementatie van informatiebeveiliging. In combinatie met de wegingvragenlijst ontwerp je zo het gewenste beveiligingsniveau van jouw organisatie. Dit geeft je daarmee een duidelijk raamwerk voor een verbetertraject.
| |
Organisatie |
Informatiebeveiliging |
| Processen |
Bestuur / management |
Producten en diensten |
Risicomanagement |
Bewustzijn en kennis |
Borging |
| 1 - Initieel |
Trial en error |
Ad-hoc |
Experimenteel |
Ad-hoc |
Individueel |
Individueel |
| 2 - Herhaalbaar |
Bekend |
Beheerd |
Gestructureerd |
Bewust |
Team |
ICT |
| 3 - Gedefinieerd |
Beschreven |
Procesgestuurd |
Gedefinieerd en gedeeld |
Gebruik standaard risicoanalyse |
Bedrijfsbreed |
Bedrijfsbreed geborgd |
| 4 - Beheerst |
Kwantificeerbaar |
Beleidgestuurd |
Adoptief |
Gebruik framework met maatregelen |
Kwantificeerbaar |
Leiderschap op niveau directie |
| 5 - Optimaliserend |
Continue optimalisatie |
Sturing op waarden |
Adaptief |
Continue optimalisatie |
Cultuur |
Ingericht kwaliteitssysteem |
Wordt de vragenlijst is gecategoriseerd in verschillende onderwerpen. Hiermee wordt inzichtelijk gemaakt op welk onderdeel (beleid, personeel, fysieke beveiliging, continuïteit ed.) jouw organisatie sterk of zwak is. In combinatie met de wegingsvragenlijst kunnen we automatisch bepalen waar je als eerste de aandacht op moet richten, omdat deze punten de meeste prioriteit hebben voor jouw organisatie.
- Beleid en organisatie
- Personeel
- Fysieke ruimte en apparatuur (fysieke toegang)
- Bedrijfscontinuïteit
- Toegangsbeveiliging
- Controle en logging
Diagnose zegt het zelf al. Na het invullen is het bedrijf doorgemeten en zijn de prioriteiten duidelijk en kan voor de organisatie een helder en duidelijk uitvoeringsplan opgesteld worden.