Voor een aantoonbare beheersing
Bent u er klaar voor? Nieuws

ISMS voor Verkorte TPM

Steeds meer organisaties moeten een verkorte TPM kunnen overleggen. Of het nu een software-ontwikkelaar is die een applicatie aanbiedt voor zorgaanbieders of een leasemaatschappij die een groot aantal persoonsgegevens in zijn systemen heeft. Een organisatie als Vecozo eist het in zijn Generieke Aansluitvoorwaarden.

 

Wat is een verkorte TPM?

TPM is de afkorting voor Third Party Mededeling of Third Party Memorandum - Derdenverklaring. Het is een onafhankelijk oordeel op basis van een onderzoek (audit) over de kwaliteit van de beheersmaatregelen van een leverancier. De eerste partij is de leverancier, de tweede partij is de klant / afnemer en de derde partij is de onafhankelijke derde. De klant / afnemer of andere belanghebbende wil zekerheid hebben over de opzet, het bestaan en de werking van de beheersmaatregelen van de leverancier. Vaak wordt als normenkader de NEN7510 of de ISO27001 gebruikt.
Een verkorte TPM is een verklaring over de opzet en het bestaan (niet de werking) van de beheersmaatregelen bij een leverancier op basis van een onderzoek (audit).

 

Wat moet ik er voor doen?

Voor een positieve beoordeling moet de organisatie een managementsysteem (ISMS - Information Security Management System) hebben met beheersmaatregelen t.a.v. informatiebeveiliging. De normen NEN 7510 en ISO 27001 benoemen een groot aantal beheersmaatregelen op het gebied van:

  • beveiligingsbeleid
  • beheer van bedrijfsmiddelen
  • personeel
  • fysieke beveiliging
  • beheer communicatieprocessen
  • beheer van bedieningsprocessen
  • toegangsbeleid
  • informatiesystemen
  • incidentenbeheer
  • bedrijfscontinuïteitsbeheer
  • naleving

 

Snel een Verkorte TPM (Vecozo)?

Wij kunnen snel een voorbeeld ISMS leveren met alle verplichte documentatie. Deze cloudoplossing is ook direct zelf klaar te zetten.  Voorbeelden van zo'n ISMS zijn: demo ISMS (UK) ISO 27001 en demo ISMS NEN 7510.
Vervolgens ondersteunen wij u verder met o.a. met implementatie en audits, om te komen tot een volwaardig ISMS voor de eigen organisatie.

Met onze cloudoplossing is de opzet en het bestaan van uw ISMS snel gerealiseerd!

Meer weten?

 

Gratis Live
QuickScan
Share |
false