Stap 4: Hoe stel ik vast of de IB-maatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover?

Er is met bestuurlijk draagvlak een informatiebeveiligingsbeleid opgesteld en vastgesteld, een GAP-analyse/impactanalyse uitgevoerd en vervolgens een informatiebeveiligingsbeleid opgesteld en uitgevoerd. De CISO is aan de slag gegaan met alle maatregelen die in het plan zijn benoemd en wil nu ook weten of deze maatregelen ook het gewenste effect hebben. Hierover rapporteert de CISO naar het management en het bestuur. De uitkomsten vormen ook een eerste basis om een Information Security Management System (ISMS) in te richten.

Meer weten?

Lees hierover verder in het BIG-OP product Information Security Management System (ISMS) of bezoek de IBD-regiobijeenkomst ‘Implementeren van en rapporteren over IB-maatregelen: een workshop over het wiel uitvinden en bijsturen’.