ArchiXL, adviesbureau voor it-architectuur uit Amersfoort, heeft samen met partner Audit Orde uit Soest het cloudserviceproduct ISMS Wiki ontwikkeld voor informatiebeveiligingsbeheer. Het product biedt een kickstart voor organisaties die snel en effectief een ‘information security management system’ (isms) willen opzetten. Ook kunnen bestaande isms’en via dit wiki-platform toegankelijker worden gemaakt om zo het bewustzijn van de medewerkers op het gebied van informatiebeveiliging te vergroten.
Het product combineert een op de informatiebeveiligingsstandaarden (ISO27001/NEN7510) gebaseerd kennismodel van informatiebeheeradviseur Audit Orde met de kracht van het WikiXL-semantisch platform van ArchiXL. ISMS Wiki is aan te vullen met praktijkinformatie en bedrijfsspecifieke gegevens. Daardoor ontstaat er een actuele en raadpleegbare weergave van het informatiebeveiligingsbeleid van een organisatie.
ISMS Wiki wordt op abonnementsbasis (‘as a service’) ingezet bij opdrachtgevers. Er is geen lokale installatie van software noodzakelijk. Iedere geautoriseerde gebruiker kan vanaf elke met het internet verbonden locatie het isms raadplegen en snel reageren op beveiligingsincidenten zoals datalekken en personele misstappen.
Doorklikbaar
De startpagina van het systeem toont een grafische en doorklikbare weergave van de operationele cyclus (‘plan, do, check, act’) van het informatiebeveiligingsbeleid en de betrokken bedrijfsdisciplines die geraakt worden als resultaat van een risicoanalyse. Deze pagina biedt de toegang tot een diepere beschrijving van de risico’s, maatregelen, rollen, controles en aanvullende bronnen conform het kennismodel.
Een isms consolideert de afspraken, regels, risico’s en maatregelen die binnen een organisatie zijn gemaakt op het gebied van informatiebeveiliging en verwijst naar relevante informatiebronnen (draaiboeken, gedragsregels, bedrijfsplan) van betrokken afdelingen (bv it, p&o, facilitair) en/of externe autoriteiten.
Overheid
Een van de sectoren waar Audit Orde en ArchiXL zich met hun clouddienst ISMS Wiki op richten, is de lokale overheid. Recent adviseerde de VNG Visitatiecommissie Informatieveiligheid nog de VNG en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties om auditverplichtingen op informatieveiligheid meer te stroomlijnen. Gemeenten zeggen te veel tijd kwijt te zijn aan diverse audits op dit gebied en zoeken naar oplossingen om deze auditlasten te verminderen en hun informatiebeheer te vergemakkelijken.
– as a service
– geen lokale installatie
– raadplegen vanaf elke met het internet verbonden locatie
– kracht van het WikiXL
– doorklikbaar verwijzen
– clouddienst
opensource website noemden we dat vroeger.