Volwassenheidsmodel informatiebeveiliging

Wat is in deze tijden een volwassen informatiebeveiliging? Die hamvraag beantwoorden we met een praktisch model. Initieel gepubliceerd in mei 2016 en op 4 februari 2019 is de herziene versie van het volwassenheidsmodel informatiebeveiliging gepubliceerd. Op deze website kunt u het model en bijpassende handreiking downloaden. Daarnaast bieden we u nadere context en inzichten, opgehaald bij organisaties en specialisten in het veld. Wat maakt voor u het model relevant? En in welke mate is het toepasbaar voor uw organisatie? zijn daarbij enkele onderliggende vragen.

beeld-header-1600x500.jpg

De Auditdienst Rijk (ADR) heeft het NBA-LIO volwassenheidsmodel gebruikt voor het rijksbrede onderzoek naar de sturing en beheersing van informatiebeveiliging. De ADR heeft een selectie gemaakt van vijf onderdelen uit het volwassenheidsmodel en heeft de departementen eerst een self-assessment laten uitvoeren. De resultaten van de self-assessment vormden een goede basis om het gesprek aan te gaan met de departementen. Zowel ADR als de departementen zijn erg positief over de hernieuwde aanpak van het rijksbrede onderzoek, aldus Bart de Jongh (Sectormanager IT-audit ADR) en Edwin Hummel (Auditmanager ADR, projectleider rijksbrede onderzoek).

Het verbeteren van de volwassenheid van informatiebeveiliging blijft een hardnekkige uitdaging en verbeteringen vinden niet in de volle breedte plaats. Er is bijvoorbeeld zeker meer aandacht voor "Security by design", maar dit is niet altijd zichtbaar in de organisatie en/of gerelateerde budgetten, aldus Rob Fijneman (KPMG Board of Management - Head of Advisory, hoogleraar IT auditing en academic director EMITA TIAS School for Business and Economics).

Op 29 oktober 2018 stuurde de minister van Justitie en Veiligheid (JenV) een plan naar de Tweede Kamer voor de aanpak verbetering informatiebeveiliging JenV. Als basis werd hierbij het NBA-LIO volwassenheidsmodel informatiebeveiliging gebruikt.
De herziene versie is tot stand gekomen in samenwerking tussen het NBA-LIO en NOREA, de beroepsvereniging voor IT auditors. Waar de wereld blijft draaien, houden de NBA-LIO en NOREA gezamenlijk ook het model in beweging door het blijvend te evalueren en verder aan te scherpen. Inzichten, vragen of feedback? Laat het ons weten.
 

Video's en presentaties symposium Volwassen informatiebeveiliging 4 februari 2019

Maureen Vermeij-de Vries



Jeroen Biekart, Maureen Vermeij-de Vries en Jos Nijhuis (afsluiting Symposium)