🇺🇳
Canvas Method Manuals
English
English
  • Introduction
  • Roles
  • Preparing the implementation
  • Preparing the first cycle
  • Alignment meeting
  • Management review
  • The Workshops
    • Preparing the workshops
    • Workshop 1: Identifying risks
    • Workshop 2: Specifying controls
    • Workshop 3: Evaluating performance
    • To the next cycle
  • Managing information security
Powered by GitBook
On this page

Managing information security

PreviousTo the next cycle

Last updated 8 months ago

De Canvas Methode heeft hiervoor twee instrumenten:

  • het Effectiviteitscanvas

  • het Implementatiecanvas

Samen kunnen ze gebruikt worden om te sturen op informatieveiligheid.

Het Risk Management Maturity Board wordt opgehangen op een centrale plek in de organisatie, en toont hoe ver men gevorderd is met de implementatie, documentatie en evaluatie van maatregelen.

In de eerste kolom worden de Doelen genoteerd, zoals ze vastgesteld zijn voor het informatieveiligheidsbeleid. In de tweede kolom worden voor ieder doel de belangrijkste maatregelen voor de huidige cyclus genoteerd.

In de volgende kolommen is ruimte om aan te geven:

  • Of er beleid is opgesteld voor de maatregel (met een verwijzing naar het document)

  • Per wanneer de maatregel geïmplementeerd is / wordt (‘Go Live Date’)

  • Wanneer de meest recente effectiviteitsmeting is uitgevoerd, met een verwijzing naar de rapportage

  • Wanneer de meest recente evaluatie plaats heeft gevonden, met een verwijzing naar het rapport

  • Welke verbeteringen geïdentificeerd zijn voor de volgende cyclus.