voorbereiden van invoering ISO 27001

 ISM2014_01: Meewerken aan/ voorbereiden van invoering ISO 27001
ABF Research analyseert data uit allerlei bronnen. Sommige databronnen worden door de klant zelf ter
beschikking gesteld en kunnen vertrouwelijke informatie bevatten. De beveiliging van de aan ABF
Research toevertrouwde data is essentieel. Daarnaast is de beveiliging van het computernetwerk in het
algemeen van levensbelang voor ABF Research: het computernetwerk is de basisvoorziening voor het
werk van ABF Research.
De ISO 27001:2005 standaard specificeert een Information Security Management System (ISMS). Het is
mogelijk op basis van een audit te laten toetsen of het bedrijf aan deze standaard voldoet. Als het bedrijf
inderdaad aan de standaard voldoet, dan kan het een bijbehorend certificaat verkrijgen. Dit is voor ABF
zeer aantrekkelijk: in plaats van uitgebreid te moeten uitleggen op welke manier ABF de veiligheid
waarborgt, kan ABF simpelweg verwijzen naar de standaard en het certificaat dat verklaart dat ABF
voldoet aan die standaard.
Afgezien van het certificaat is het in ieder geval wenselijk na te gaan waar ABF Research verbeteringen
zou kunnen of moeten aanbrengen in de beveiliging van de informatiesystemen die ABF gebruikt. Dit
kunnen technische voorzieningen zijn in termen van software en/of hardware, maar ook wijzigingen in de
werkwijze van het personeel in het algemeen en het systeembeheer in het bijzonder. Dit onderzoek dient
een voorstel op te leveren hoe ABF Research de beveiliging kan optimaliseren met het oog op de ISO
27001:2005 standaard en zo mogelijk in aanmerking kan komen voor het bijbehorende certificaat.
Opdracht
■
De stagiair maakt zich vertrouwd met de ISO 27001:2005 standaard, als dit nog niet het geval is.
■
De stagiair maakt een inventarisatie van de mate waarin ABF Research aan deze standaard voldoet:
aan welke aspecten wordt wel voldaan en aan welke niet; in welke mate wordt er niet aan voldaan?
■
In overleg met de opdrachtgever worden prioriteiten vastgesteld op welke punten ABF op korte termijn
actie gewenst is in het kader van de aanbevelingen van de ISO standaard.
■
Vervolgens onderzoekt de stagiair op welke manieren aan deze prioriteiten invulling kan worden
gegeven. Dit moet leiden tot een uitgewerkt voorstel en een plan van aanpak.
■
Het is gewenst dat de stagiair kennis heeft van de technische aspecten van de beveiliging van een
computernetwerk tegen risico’s als inbraak of de besmetting met een virus of andere malware.
■
De stagiair dient echter ook vertrouwd zijn met de organisatorische kant van de IT infrastructuur. Dat
is immers waar het grootste gedeelte van de ISO standaard over gaat.
Interesse? Neem contact op met Jan Hooft ([email protected]). Hierbij vermeld je het stage/scriptie
opdrachtnummer. Stuur een kort CV en recente cijferlijst mee.
ABF Research | Verwersdijk 8 | 2611NH | Delft | 015 27 99 300 | [email protected]