ISO27001, NEN7510 en SBL Cyberinfo trajecten worden inzichtelijk gemaakt met Excel, waarbij invulsheets zijn gemaakt voor het uitvoeren van een Business Impact Analyse, Privacy Impact Analyse, Gapanalyse op de gehanteerde norm, risicoanalyses en rapportages.
Dergelijke tools, gebouwd in Excel zijn prima hulpmiddelen, maar al snel lopen organisaties hier tegen beperkingen aan wanneer bijvoorbeeld veel processen of systemen moeten worden aangepakt of dat men het verschil wil weten tussen de huidige analyse en die van vorig jaar. Ook het versie beheer blijkt een groot struikelblok.
Direct een overzicht van de belangrijkste
functionaliteit op een rijtje?
Binnen SBL Cyberinfo zijn alle individuele tools ondergebracht in één enkel online Platform. Hierdoor is SBL Cyberinfo een complete, praktisch hulpmiddel voor organisaties die moeten voldoen aan de ISO27001, SBL Cyberinfo of NEN7510.
SBL Cyberinfo is een online platform, waartoe organisaties toegang kunnen krijgen. Binnen SBL Cyberinfo kunnen organisaties diverse processen vastleggen en kunnen per proces de verschillende functies opgeroepen en doorlopen worden. Afhankelijk van de resultaten van een specifiek functie, kunnen vervolgstappen uitgesloten of juist gezet worden. Zo kan bijvoorbeeld de baselinetoets SBL Cyberinfo bepalen of een diepgaande risicoanalyse of DPIA noodzakelijk is. Ook kan afhankelijk van de antwoorden op bepaalde vragen, andere vragen weer uitgesloten worden of vervolgschermen getoond.
SBL Cyberinfo wordt op SaaS basis aangeboden, waarbij SBL Cyberinfo verantwoordelijk is voor het technische beheer van de applicatie en hosting. Afnemende organisaties zijn zelf verantwoordelijk voor het functionele beheer en de 1e lijns
ondersteuning.
Op dit moment wordt er gewerkt aan de integratie van de IEC62443 norm voor Industriële Automatisering ook wel OT genoemd. Dit biedt organisaties die zowel IT als OT processen moeten beoordelen de gelegenheid om dit met één platform te doen!
Stap 1
Vragenlijst Raad van Bestuur
Dankzij de vragenlijst verhogen we het bewustzijn van het Raad van Bestuur en realiseren we een draagvlak.
Stap 2
Business impact analyse
Na de vragenlijst bepalen we de business impact per proces of organisatiedeel. We kijken hier naar verschillende scenarios. Is de informatie bijvoorbeeld tijdelijk niet beschikbaar? Of is de informatie onjuist of niet volledig? En wat gebeurt er als de informatie in de verkeerde handen valt?
Stap 3
GAP analyse NEN7510
Aan de hand van NEN7510 kan iedere proceseigenaar de voor zijn of haar proces relevant geachte informatiebeveiliging specificeren met bijbehorende maatregelen.