References

Bloso

IT security audit:

Als één van de Vlaamse Overheidsinstellingen is Bloso onderworpen aan de vereisten van de Interne Audit van de Vlaamse Administratie. IAVA heeft een beveiligingsbeleid gepubliceerd (sterk gerelateerd aan ISO17799) dat 10 aandachtsdomeinen omvat, waarop elke Overheidsinstelling zal geaudit worden de komende jaren. Naast het uitvoeren van een risico- en controlebeoordeling vroeg het ICT management van Bloso aan delITad om hen te assisteren bij het ontwikkelen van een ICT strategie, Veiligheidsbeleid, Organisatie van informatiebeveiliging, classificatie en asset management, Human resources beveiliging; Fysieke beveiliging; Operations en communicatiemanagement; Access control; Aankoop van Informatiesystemen, ontwikkeling en onderhoud; Business Continuity Management en Disaster Recovery Planning, als ook Compliance.

DM&S

Security Management Audit:

DM&S is al jaren de vertrouwenspartij van de overheid voor de ontwikkeling van de Kruispuntbank Inburgering. Een belangrijk onderdeel van de interfaces met de buitenwereld is echter het luik ‘Veiligheidsbeleid’. In dit luik moet de aanbieder aantonen dat de uitgevoerde ontwikkelingen gebeuren in een beveiligde omgeving en volgens de regels van de kunst van het veiligheidsbeleid. Om te kunnen voldoen aan de eisen van de conformiteit van het Veiligheidsbeleid met de goede praktijken, heeft DM&S aan delITad gevraagd om de Security Management omgeving van DM&S met betrekking tot deze ontwikkelingen te komen auditeren ten opzichte van de ISO 27001 norm. Het is hierbij belangrijk om zowel de algemene veiligheidsmaatregelen te bekijken alsook de specifieke omgeving van project ter ontwikkeling van de Interface ‘Ouders Schoolgaande kinderen’. In een eerste fase van deze audit ligt de focus op het uitvoeren van een risico- en controle assessment, inclusief het definiëren van de te ondernemen volgende stappen en planning.