| Periode |
september 2005 t/m mei 2006 |
| Tijdsbesteding |
8 maanden |
| Organisatie |
Internationale beursgenoteerde onderneming in consumenten electronica |
| Doelstelling |
Realisatie van een nieuw informatiebeveiligingsbeleid en een aantoonbare implementatie, mede ten behoeve van Sarbanes Oxley compliance
|
| Werkzaamheden |
-
Analyse activiteiten op het gebied van informatiebeveiliging en risicomanagement;
- Ontwerp van een organisatie (functie, verantwoordelijkheden, taken) voor beoordeling van de mate van compliance met informatiebeveiligingsvereisten;
- Opzet nieuw informatiebeveiligingsbeleid conform ISO17799 2005;
- Opzet van een ISO 17799 gebaseerde risicoanalyse methode en Business Impact Analyse (met bijbehorende geautomatiseerde tools) om vast te kunnen stellen welk niveau van informatiebeveiliging vereist is vanuit de gebruikersorganisatie
|