De tweede stap in het traject is de implementatie van het Information Security Plan. We gaan samen met de organisatie aan de slag om de acties en maatregelen uit het plan te implementeren.

Dat start met het kiezen van een onderliggend framework gebaseerd op een normenkader (ISO, NEN, COBIT, etc.). Het gebruik van een framework geeft de structuur en uitgangspunten voor de aanpak en implementatie van de maatregelen.

In elk traject doen we verschillende workshops. Met het management om de prioriteiten en het plan van aanpak te bepalen. En met de teams om ze te betrekken bij en te informeren over de uitwerking van de maatregelen binnen hun domein.

We hebben een brede set aan werkvormen en instrumenten ontwikkeld om dat te faciliteren.

We gebruiken de principes en technieken van projectmanagement. Inclusief een project-governance structuur met een Stuurgroep, Projectgroep en diverse Werkgroepen waarin betrokkenen uit meerdere delen van de organisatie een plek hebben.

Hiermee zetten we direct een belangrijke stap en basis voor de betrokkenheid en borging binnen alle delen van de organisatie. Dat zorgt ervoor dat we met de juiste mensen, op tijd en binnen budget de acties uitvoeren.

De uitgangspunten van scrum en Agile staan centraal. In korte cycli met overzichtelijke en haalbare stappen het plan implementeren. Daarmee hebben we snel resultaat en kunnen wij tijdig bijsturen als de situatie daarom vraagt.

Projectteam

Voor elk project stellen we een team samen van specialisten samen met verschillende kennis en ervaringsniveau’s.

• Een Senior Beschermheer en leadmanager die de overall bewaking van het project doet en het aanspreekpunt is voor de opdrachtgever.
• Een projectmanager die zorg draagt voor de dagelijkse sturing en het realiseren van de afspraken rondom tijd, geld en het resultaat
• Een projectmedewerker ter ondersteuning van de projectmanager.

Dit zorgt voor een optimale afstemming tussen het werk dat we doen en het benodigde kennis- en ervaringsniveau van onze Beschermheren. Wat een positief effect heeft op het geleverde werk en de beheersing van de kosten.

Binnen veel organisaties zien we dat beleidsdocumenten en processen niet aanwezig, actueel en/of geborgd zijn. De aanwezige processen en stukken zijn vaak ‘ontstaan’ uit de dagelijkse gang van zaken en worden naargelang de behoefte aangepast of aangevuld.

Door het beschrijven van nieuw en actualiseren van het bestaande beleid en processen realiseren we en nauwe aansluiting op de gewenste werkwijze. Ook brengen we ze opnieuw onder de aandacht. Daarmee maken we dan ook een kwaliteitsslag in de manier van werken.

Dit geeft nu ook de mogelijkheid om beter te sturen en te controleren of de organisatie volgens de uitgangspunten werkt. De organisatie kan nu makkelijker ‘in control’ komen en compliant worden aan de wet- en regelgeving.

Onvermijdelijk in dit soort trajecten is een stevige hoeveelheid documenten, procesbeschrijvingen, afspraken en acties. Om dat allemaal toegankelijk, overzichtelijk en actueel te houden maken we gebruik van een Information Security Management Systeem en/of Privacy Management Systeem.

Dit zijn software tools in de cloud waar deze informatie volgens een vaste structuur in opgeslagen wordt. Het ondersteunt tevens het projectmanagement door de mogelijkheid te bieden activiteiten en taken op te voeren en de actiehouder een reminder te sturen op het moment dat dat nodig is.