• Home
• Nieuws
  • Nieuws Archief
• Activiteitenagenda
•   --------
• Over het platform
  • Inleiding
  • Missie en doel
  • Beleid
  • Organisatie
  • Prioriteiten
  • Bestuurscommissies
  • Projecten
  • Deelname criteria
  • Interesse?
• Onze leden
• CIO Interest Groups
• StrICTly for Business
• Inf. Beveiliging Checklist
• Inf. Beveiliging Benchmarktool
• Publicaties en downloads
• Carriere
•   --------
• Foto's Jaardag 2011
• Interessante links
• Contact
•   --------
• Voor de leden

Informatie Beveiliging Benchmarktool

Probleemstelling

Informatiebeveiliging is een “hot issue” bij overheid en bedrijfsleven. Hoe bepaal je als organisatie of je voldoende maatregelen hebt getroffen op het gebied van informatiebeveiliging? Hoe scoor je ten opzichte van branchegenoten? Voldoen maatregelen uit het verleden nog steeds?

De aandacht voor informatiebeveiliging is groeiende, zeker vanuit de maatschappij. Banken en zorginstellingen hebben al de bijzondere aandacht. Dat zal ook voor andere sectoren opgaan.

Doel

Het CIO Platform Nederland heeft zijn experts op het gebied van informatiebeveiliging ingezet om een methodiek te ontwikkelen, waarmee de volwassenheid van maatregelen voor informatiebeveiliging kan worden vastgelegd.

Door de resultaten te vergelijken, kunnen sterke en zwakke schakels in de informatiebeveiliging worden vastgesteld. Ultieme doelstelling is de aangesloten organisaties elkaar te laten helpen de zwakke schakels te elimineren door gebruik te maken van de kennis en ervaring van de leden die hier juist sterk scoren.

Werkwijze en middelen

Om bovenstaande mogelijk te maken is een werkwijze ontwikkeld en is de BMTool gerealiseerd. De werkwijze gaat uit van een aantal stappen:

1. Risico analyse
2. Vaststellen beveiligingsmaatregelen
3. Scoren volwassenheid beveiligingsmaatregelen
4. Benchmarken

De BMTool voorziet in het vastleggen van het basis beveiligingsniveau (2) op basis van een risico analyse, het scoren van de volwassenheid van de beveiligingsmaatregelen (3) en het kunnen vergelijken met de aangesloten branchegenoten (4).

De BMTool werkt met stellingen, gebaseerd op de norm ISO 27002 voor het scoren van de beveiligingsmaatregelen. Voor de zorginstellingen is de BMTool ook compliant met de NEN 7510 norm. De volwassenheid wordt afgemeten aan de CobiT 4.1 CMM matrix.

De BMTool is in het Engels beschikbaar en functioneert onafhankelijk van hardware op elk Windows platform (later dit jaar volgt een Nederlandstalige versie). Relevante onderdelen van de scorelijsten kunnen naar verschillende functionarissen in uw bedrijf worden uitgezet.

De werkwijze en de BMTool maken het ook mogelijk units binnen uw bedrijf onderling te vergelijken en regelmatig een interne benchmark uit te voeren om inzicht te krijgen in de progressie op het gebied van informatiebeveiliging in de tijd.

 

1. Ja, ik wil meer weten...

Meer informatie is te vinden in de factsheet BMTool. Bekijk de factsheet hier.

2. Ja, ik ben geïnteresseerd in deelname...

Stuur dan een email naar bmtool@cio-platform.nl met daarin een verzoek tot deelname. Download het informatiepakket en lees dit goed door. Het bevat een tweetal documenten die ondertekend, geparafeerd en teruggestuurd moeten worden.

3. Ik heb het informatiepakket gelezen en wil aan de slag...

Om direct te registreren en aan de slag te gaan klik dan hier om een account aan te maken.

Klik op de afbeelding voor een grotere versie.