ISM2014_01: Meewerken aan/ voorbereiden van invoering ISO 27001 ABF Research analyseert data uit allerlei bronnen. Sommige databronnen worden door de klant zelf ter beschikking gesteld en kunnen vertrouwelijke informatie bevatten. De beveiliging van de aan ABF Research toevertrouwde data is essentieel. Daarnaast is de beveiliging van het computernetwerk in het algemeen van levensbelang voor ABF Research: het computernetwerk is de basisvoorziening voor het werk van ABF Research. De ISO 27001:2005 standaard specificeert een Information Security Management System (ISMS). Het is mogelijk op basis van een audit te laten toetsen of het bedrijf aan deze standaard voldoet. Als het bedrijf inderdaad aan de standaard voldoet, dan kan het een bijbehorend certificaat verkrijgen. Dit is voor ABF zeer aantrekkelijk: in plaats van uitgebreid te moeten uitleggen op welke manier ABF de veiligheid waarborgt, kan ABF simpelweg verwijzen naar de standaard en het certificaat dat verklaart dat ABF voldoet aan die standaard. Afgezien van het certificaat is het in ieder geval wenselijk na te gaan waar ABF Research verbeteringen zou kunnen of moeten aanbrengen in de beveiliging van de informatiesystemen die ABF gebruikt. Dit kunnen technische voorzieningen zijn in termen van software en/of hardware, maar ook wijzigingen in de werkwijze van het personeel in het algemeen en het systeembeheer in het bijzonder. Dit onderzoek dient een voorstel op te leveren hoe ABF Research de beveiliging kan optimaliseren met het oog op de ISO 27001:2005 standaard en zo mogelijk in aanmerking kan komen voor het bijbehorende certificaat. Opdracht ■ De stagiair maakt zich vertrouwd met de ISO 27001:2005 standaard, als dit nog niet het geval is. ■ De stagiair maakt een inventarisatie van de mate waarin ABF Research aan deze standaard voldoet: aan welke aspecten wordt wel voldaan en aan welke niet; in welke mate wordt er niet aan voldaan? ■ In overleg met de opdrachtgever worden prioriteiten vastgesteld op welke punten ABF op korte termijn actie gewenst is in het kader van de aanbevelingen van de ISO standaard. ■ Vervolgens onderzoekt de stagiair op welke manieren aan deze prioriteiten invulling kan worden gegeven. Dit moet leiden tot een uitgewerkt voorstel en een plan van aanpak. ■ Het is gewenst dat de stagiair kennis heeft van de technische aspecten van de beveiliging van een computernetwerk tegen risico’s als inbraak of de besmetting met een virus of andere malware. ■ De stagiair dient echter ook vertrouwd zijn met de organisatorische kant van de IT infrastructuur. Dat is immers waar het grootste gedeelte van de ISO standaard over gaat. Interesse? Neem contact op met Jan Hooft ([email protected]). Hierbij vermeld je het stage/scriptie opdrachtnummer. Stuur een kort CV en recente cijferlijst mee. ABF Research | Verwersdijk 8 | 2611NH | Delft | 015 27 99 300 | [email protected]
© Copyright 2024 ExpyDoc