Integratie ISO 9001:2008 en 27001:2013
We zijn bezig met de implementatie van de ISO 27001:2013 en hier en daar lees ik online dat het praktisch is om deze te integreren met bestaande KMS-en. Omdat we de ISO 9001:2008 al hebben lijkt me dit een goede optie. Heeft iemand misschien bronnen voor me waar de overlap tussen beide staat beschreven of waar ik meer praktische informatie kan vinden. Als ik zelf zoek vind ik alleen informatie uit 2012 of ouder waaruit ik kan opmaken dat het de ISO 27001:2005 betreft.
We zijn overigens niet op zoek naar partners om te ondersteunen bij de implementatie ;-)
Om twee management systemen te onderhouden lijkt mij niet heel erg zinnig, dus ja, integratie (helemaal als scoping van beide normen gelijk opgaat) wel makkelijk. Je hebt dus al een management systeem. Maak 1 handboek met beleid t.a.v. kwaliteit en informatiebeveiliging. En neem relevante (verplichte) documenten en processen van beide normen op in het KMS. Audit cyclus herzien zodat deze beide normen afdekt. Preventief/correctief integreren (let op: dit gaat wijzigen in de nieuwe versies). Je jaarcyclus opstellen op basis van beide management cycli etc etc.
Ik weet zo geen resources waar de overlap beschreven staat, maar ik denk dat je 't in het pragmatische moet zoeken.
- Binnen de ISO9001 beschrijf je je bedrijfsprocessen, daaraan kun je gemakkelijk een BIA toevoegen, zowel op proces- als systeemniveau. De risicoanalyse kun je bijvoorbeeld ook per bedrijfsproces uitvoeren.
- Binnen ISO9001 beschrijf je procedures en dergelijke (in je "kwaliteitshandboek"), daar kun je ook je security-procedures aan toevoegen. Denk bijvoorbeeld aan agendering werkoverleggen (security als vast agendapunt), indiensttreding, uitdiensttreding, etc.
- Binnen ISO9001 beschrijf je je periodieke activiteiten, hier kun je ook de ISO27001-activiteiten aan toevoegen.
- Binnen ISO9001 beschrijf je je interne audits op verschillende onderdelen, hier kun je eenvoudig de ISO27001-onderwerpen aan toevoegen.
Kun je hier iets mee?
in praktijk betekent dit dat je dus inderdaad veel elementen kunt samenvoegen. Denk aan 1 beleidsverklaring waarin kwaliteitsbeleid en informatiebeveiligingsbeleid zijn samengevoegd, 1 organogram, 1 overzicht van communicatie/ werkoverleg, 1 set van functieprofielen waarin zowel TVB mbt informatiebeveiliging en kwaliteit zijn opgenomen etc.
succes en als je nog vragen hebt dan hoor ik het wel. Gr Gerben Bekooy, Van de Pol Consult.
We zijn bezig met de implementatie van de ISO 27001:2013 en hier en daar lees ik online dat het praktisch is om deze te integreren met bestaande KMS-en. Omdat we de ISO 9001:2008 al hebben lijkt me dit een goede optie. Heeft iemand misschien bronnen voor me waar de overlap tussen beide staat beschreven of waar ik meer praktische informatie kan vinden. Als ik zelf zoek vind ik alleen informatie uit 2012 of ouder waaruit ik kan opmaken dat het de ISO 27001:2005 betreft.
We zijn overigens niet op zoek naar partners om te ondersteunen bij de implementatie ;-)
Op www.nen.nl/denieuweiso staat informatie over de nieuwe structuur die voor alle managementsystemen gaat gelden, de zogenaamde HLS. Ook is er een aparte pagina over Informatiebeveiliging: http://www.nen.nl/NEN-Shop/Vakgebieden/ICT/ISO27001-Informatiebeveiliging.htm
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.