Sturen op informatieveiligheid
De Canvas Methode heeft hiervoor twee instrumenten:
het Effectiviteitscanvas
het Implementatiecanvas
Samen kunnen ze gebruikt worden om te sturen op informatieveiligheid.
Het Risk Management Maturity Board wordt opgehangen op een centrale plek in de organisatie, en toont hoe ver men gevorderd is met de implementatie, documentatie en evaluatie van maatregelen.
In de eerste kolom worden de Doelen genoteerd, zoals ze vastgesteld zijn voor het informatieveiligheidsbeleid. In de tweede kolom worden voor ieder doel de belangrijkste maatregelen voor de huidige cyclus genoteerd.
In de volgende kolommen is ruimte om aan te geven:
Of er beleid is opgesteld voor de maatregel (met een verwijzing naar het document)
Per wanneer de maatregel geïmplementeerd is / wordt (‘Go Live Date’)
Wanneer de meest recente effectiviteitsmeting is uitgevoerd, met een verwijzing naar de rapportage
Wanneer de meest recente evaluatie plaats heeft gevonden, met een verwijzing naar het rapport
Welke verbeteringen geïdentificeerd zijn voor de volgende cyclus.
Last updated