icon-arrow icon-check icon-mail icon-phone icon-facebook icon-linkedin icon-youtube icon-twitter icon-cheveron icon-download icon-instagram
Werken bij B-able
Case

Wat is de MBIS-methode?

B-able

Maturing Business Information Security gaat uit van het principe dat u een bij uw organisatie passend niveau van beveiliging kiest, dat aansluit op het door u gewenste niveau van Reputatie, Vertrouwen en Continuïteit.

Na vaststelling van de relevante Scope & Context, levert een Health Check inzicht in de actuele mate van volwassenheid van informatiebeveiliging. Met deze uitkomst wordt vervolgens het Fundament ontwikkeld dat resulteert in een programma van samenhangende interventies, welke vervolgens gefaseerd worden doorgevoerd. De SecuriMeter zorgt ervoor dat abstracte materie van informatiebeveiliging concreet wordt gemaakt, en levert zo - op diverse niveaus - zicht op status en voortgang van het programma.

Scope & Context

Als eerste stap in de MBIS methode wordt het gewenste RVC niveau vastgesteld, wordt bepaalt op welke business processen het verbetertraject van informatiebeveiliging van toepassing is, en welke wet- & regelgeving c.q. normenkader als referentie geldt. Een Stakeholder Analyse (SA) en een Business Impact Analyse (BIA) geven vervolgens beeld van de relevante risico’s, kwetsbaarheden en het geambieerde niveau van informatiebeveiliging.

Health check

Tijdens de Health Check worden assessments verricht die inzicht geven in de mate van volwassenheid van uw informatiebeveiliging. Hierbij wordt in samenhang gekeken naar de technische-, procesmatige- en organisatorische inrichting. Tevens wordt er getoetst op de aanwezigheid en correcte inregeling van maatregelen die de informatiebeveiliging borgen in uw organisatie. De uitkomsten van de Scope & Context fase gelden hierbij als referentiekader. 

Fundament

Met de uitkomst van de Health Check wordt het Fundament ontwikkeld voor een succesvolle informatiebeveiliging: het bepalen en realiseren van het benodigde bestuurlijk mandaat, het formaliseren van het  informatiebeveiligingsbeleid en de concretisering daarvan in een gefaseerd in de tijd uit te voeren programma van onderling samenhangende maatregelen op de gebieden van proces, organisatie en technologie.

Realisatie

Informatiebeveiliging betreft een iteratief proces. Door continue monitoring en aanscherping verhoogt u het niveau ervan. De wet- & regelgeving c.q. het normenkader dienen als uitgangspunt voor de Plan fase, terwijl de resultaten van de Health Check als input dienen voor de Check fase. In de Act fase worden alle deelgebieden van de informatiebeveiliging inzichtelijk gemaakt en gerapporteerd, daadwerkelijke interventies worden in de Do fase uitgevoerd.

Programma Management

Het Programma Management is er voor verantwoordelijk dat het overeengekomen programmaplan wordt uitgevoerd, geactualiseerd, bijgesteld en gerapporteerd. De resultaten en voortgang worden geborgd en vastgelegd in de SecuriMeter. Realisatie van het programmaplan betreft een repeterend proces, staat in functie van het borgen van Reputatie, Vertrouwen en Continuïteit, en dient derhalve te worden opgenomen in de cyclus van de overall bedrijfsvoering.

Versterk het vertrouwen met de MBIS-methode

Ook interessant?

Business Manager

Benieuwd wat onze security-experts voor jouw organisatie kunnen betekenen? Neem contact op!

Neem contact op met Dennis Iliohan