Opleiding: Training ISMS naar CSMS

Wil je leren hoe je een bestaand ISMS (Information Security Management System) gebruikt als fundament om een CSMS (Cyber Security Management System) op te zetten? Veel organisaties hebben al een ISMS ingericht voor informatiebeveiliging. Zodra OT, lifecyclebeheer en continue monitoring een grotere rol gaan spelen, ontstaat de vraag hoe een CSMS hierop aansluit en welke onderdelen herbruikbaar zijn. Deze training laat zien hoe ISMS en CSMS zich tot elkaar verhouden, waar de verschillen zitten en hoe beide kaders samenkomen in één samenhangende aanpak.

Algemene omschrijving

Veel organisaties hebben een ISMS als basis voor informatiebeveiliging. Daarmee leg je risico’s vast, bepaal je maatregelen en organiseer je hoe beveiliging wordt beheerd en verantwoord. In de praktijk ligt de focus daarbij vaak op IT-systemen, data en applicaties.

Wanneer systemen breder worden ingezet en ook operationele omgevingen (OT) een rol gaan spelen, ontstaat een andere vraag: hoe zorg je dat beveiliging blijft werken over de hele levenscyclus van systemen, inclusief gebruik, wijzigingen en interactie tussen IT en OT?

Daar komt een CSMS in beeld. Dit richt zich op cybersecurity van systemen als geheel, waarbij IT en OT samenkomen en continu worden gemonitord en aangepast. Het gaat niet alleen om het vastleggen van maatregelen, maar om het borgen dat deze blijven functioneren in de praktijk.

Het uitgangspunt van deze training is dat je een bestaand ISMS gebruikt als fundament en dit uitbreidt richting een CSMS, zodat beveiliging niet alleen goed is ingericht, maar ook blijft werken in een omgeving waarin systemen continu veranderen.

Deze training bieden we ook als bedrijfstraining voor jou en je team

De inhoud stemmen we af op jullie werksituatie, gebruikte tools en marketingprocessen, zodat de training direct aansluit op wat er binnen de organisatie speelt. Zo werk je aan toepassingen die je na de training direct kunt inzetten.

Programma

Tijdens de training komen in basis onderstaande onderwerpen aan bod.Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

• ISMS: wat is het en hoe werkt het?
• • doel en functie van een ISMS binnen een organisatie
  • samenhang tussen beleid, maatregelen en audits
  • hoe een ISMS structuur geeft aan beveiliging
• ISMS als fundament
• • wat een risicoregister is en hoe dit wordt gebruikt
  • hoe een assetoverzicht is opgebouwd en wordt toegepast
  • vastleggen van rollen en verantwoordelijkheden
  • organiseren van governance en besluitvorming
• CSMS: wat het is en hoe het werkt
• • uitgangspunt van beveiliging over de levenscyclus
  • relatie tussen ontwerp, gebruik en wijzigingen
  • monitoren van gedrag en gebeurtenissen
  • terugkoppelen van bevindingen naar maatregelen
• Verschillen tussen ISMS en CSMS
• • focus op IT-gedreven informatiebeveiliging versus IT- en OT-gedreven systeembeveiliging
  • verschil tussen inrichting en continue werking
  • aantonen van maatregelen versus functioneren in de praktijk
  • aanvullende eisen rond monitoring en updates
  • impact op processen en verantwoordelijkheden
• Overlap en samenhang
• • hergebruik van risicoanalyses en maatregelen
  • gedeelde onderwerpen zoals incidentmanagement en assetbeheer
  • koppeling tussen governance en operationele activiteiten
  • voorkomen van dubbele registraties en controles
• ISMS benutten voor CSMS
• • bepalen welke onderdelen direct bruikbaar zijn
  • aanvullen met lifecycle en monitoring
  • uitbreiden van bestaande maatregelen met gedrag in de tijd
  • integreren in bestaande processen en structuren
• Van ISMS naar CSMS in de praktijk
• • bepalen van stappen om vanuit een bestaand ISMS uit te breiden
  • combineren van bestaande en nieuwe activiteiten
  • inrichten van processen voor monitoring en terugkoppeling
  • toepassen van best practices voor inrichting en samenwerking

Je werkt tijdens de training op hoofdlijnen vanuit de bestaande ISMS-inrichting van de organisatie. Je brengt in kaart welke onderdelen aanwezig zijn en gebruikt deze als vertrekpunt om CSMS-activiteiten toe te voegen. Door beide kaders naast elkaar te leggen en te verbinden ontstaat inzicht in hoe één samenhangend geheel wordt ingericht en welke stappen daarbij horen.

Doelen

Na deze training heb je handvatten om:

• uitleggen hoe een ISMS is opgebouwd en wordt gebruikt
• uitleggen hoe een CSMS is opgebouwd en hoe dit verschilt van een ISMS
• onderscheiden waar ISMS en CSMS elkaar aanvullen en overlappen
• bepalen welke onderdelen uit een ISMS herbruikbaar zijn
• aanvullen van een ISMS met CSMS-activiteiten
• opzetten van een aanpak om ISMS en CSMS samen te brengen