Maturity Assessment

ICTRecht kan u helpen met het in kaart brengen van de huidige staat van informatiebeveiliging binnen uw organisatie.

Neem contact op

Wanneer maak je gebruik van een Maturity Assessment?

Het in kaart brengen van de huidige staat van informatiebeveiliging laat zich uitstekend lenen ...

  • als startpunt voor een ISO 27001 implementatietraject, ook wel ‘nulmeting’ genoemd (zie ook: factsheet, stap 5).
  • als wederkerende beoordeling van de volwassenheid van het ISMS (Information Security Management System).

De resultaten van de Maturity Assessment kunnen gebruikt worden om in kaart te brengen wat het ‘gat’ is tussen de huidige staat vs. de gewenste staat. Op basis hiervan kunnen de benodigde verbetermaatregelen geformuleerd worden om tot de gewenste staat te komen.

ICTRECHT Illustratie handen schudden - Oker RGB

Wat is een Maturity Model in relatie tot informatiebeveiliging?

Een Maturity Model is op zichzelf een assessment-methodiek die het mogelijk maakt om de huidige staat van één of meerdere onderwerpen in kaart te brengen. In relatie tot informatiebeveiliging betekent dit dat een inschatting gemaakt wordt waar uw organisatie staat ten opzichte van de eisen waar u aan wilt voldoen. U kunt hier bijvoorbeeld denken aan de ISO 27001 en bijbehorende annex A (ISO 27002), maar natuurlijk ook de NEN 7510.

Wat is de meerwaarde van een Maturity Assessment?

Wanneer u op structurele basis een Maturity Assessment laat uitvoeren, kunnen relevante trends binnen het ISMS geïdentificeerd worden. Om deze trends te monitoren kunnen de Maturity Assessments scores als belangrijke KPI(‘s) dienen binnen het ISMS (zie ook: factsheet, stap 7). Dit helpt op zichzelf weer te voldoen aan een relevante ISO 27001 vereiste, namelijk hoofdstuk 9.1.

ICTRECHT iconen okergeel 2022 RGB_Checklist

Uit welke componenten bestaat een Maturity Assessment?

Een Maturity Assessment bestaat natuurlijk allereerst uit de eisenlijst waar uw organisatie aan wil voldoen (bijv. ISO 27001, ISO 27002 en NEN 7510) en bijbehorende toetsingscriteria om compliance aan deze eisenlijst te kunnen meten. Aanvullend hanteren we een scoremodel, waar we per eis de gewenste en huidige volwassenheid van de organisatie (onderbouwd) kunnen vaststellen. Van laag naar hoog: Initieel - Beheerd - Gedefinieerd - Kwantitatief beheerd - Geoptimaliseerd

Maturity Assessment door ICTRecht Security

ICTRecht Security heeft veel ervaring met het uitvoeren van Maturity Assessments in het kader van de ISO 27001, ISO 27002 en NEN 7510 normering. Daarnaast hebben we ook ervaring opgedaan met Maturity Assessments met betrekking tot normeringen die niet direct raakvlak hebben met informatiebeveiliging, zoals de ISO 9001 en de ISO 13485.

Op basis van interviews, documentatieonderzoek en aanvullend benodigde bewijsmateriaal brengen we per hoofdstuk (en norm-item) de huidige Maturity Scores tekstueel en grafisch in kaart. Aanvullend doen we aanbevelingen over wat er nog nodig is om tot de gewenste Maturity Score te komen. 

Indien gewenst kunnen we u ook bij deze laatste fase, het bereiken van de gewenste Maturity Score, ondersteunen. Dit doen we door de aanbevelingen af te stemmen en te verwerken in een Roadmap en de implementatie van de Roadmap zelf te begeleiden.

Vraag meer info aan

Referenties

Tal van organisaties vertrouwen al op onze uitgebreide expertise op het gebied van informatiebeveiliging. Hieronder een greep uit de lijst. 
 

Hulp nodig bij een Maturity Assessment?

Laat een bericht achter via het formulier: een van onze security specialisten neemt dan vrijblijvend contact met u op. Liever even bellen? Dat kan via telefoonnummer: 020 663 1941.

Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.

Laat uw gegevens achter