Het beveiligingsmanagementsysteem voor de toeleveringsketen
- Voorstelling van de normen uit de familie ISO 28000, ISO 28001 en ISO 28004.
- Voorstelling van het normatief, wettelijk en regelgevend kader voor de beveiliging van de toeleveringsketen.
- Inleiding tot managementsystemen en de procesbenadering.
- Fundamentele principes van de beveiliging van de toeleveringsketen en fysieke beveiliging.
- Algemene eisen: voorstelling van clausule 4 van ISO 28000.
- Algemene eisen (intenties van de instelling) en beveiligingsbeleid (doelstellingen van het bedrijf).
- Planning en implementatie (uitvoering van geplande acties om aan het beveiligingsbeleid te voldoen).
- Controles en corrigerende acties (controle van de functionaliteit van het managementsysteem), managementtoetsing.
Groepsdiscussie
Uitwisselingen over de implementatie van de norm, risicoanalyse die wordt toegepast op de beveiliging van de toeleveringsketen en interpretatie van de clausules van ISO 28000.
Beveiligingsmaatregelen voor de toeleveringsketen implementeren
- Fasen van de implementatie van het ISO 28000-kader.
- Bepaling van de perimeter (toepassingsgebied) van het SCSMS.
- Ontwikkeling van het beleid en de doelstellingen van het SCSMS.
- Selectie van de benadering en de methode voor risicobeoordeling en -beheer (identificatie, analyse en behandeling).
- Ontwikkeling van een beveiligingsplan: documentatie van een controleomgeving.
- Controle van de beveiligingsmaatregelen.
- Interne ISO 28000-audit, programma voor voortdurende verbetering en voorbereiding op de ISO 28000-certificeringsaudit.
Oefening
Vaststelling van specifieke doelstellingen, voorbereiding van een SCSMS-project, vaststelling van een perimeter en risicobeheer, dashboard en plannen voor corrigerende acties.
Certified ISO/IEC 28000 Foundation-examen
- Gebied 1: fundamentele principes en basisconcepten van de beveiliging van de toeleveringsketen.
- Gebied 2: beveiligingsmanagementsysteem voor de toeleveringsketen.