5 Voordelen van de SMS Norm 2016

SMS Norm 2016

Vijf voordelen, maar er zijn er meer!

Overweegt om de Security Management Norm 2016 in uw organisatie te implementeren? Hieronder volgen 5 voordelen die u kunnen helpen bij uw afweging.

1. Compleet management systeem voor beveiliging

Inderdaad, deze norm bevat alle aspecten en onderdelen van Security Management. Ze zijn ingedeeld in werkzaamheden op strategisch, tactisch en operationeel niveau. Van meer dan 80 onderwerpen zijn eisen geformuleerd die houvast geven bij ontwerp, implementatie en verbetering van beveiliging. Ook aanpalende thema’s zijn benoemd zoals crisismanagement, business continuity en BHV. In een twintigtal documenten wordt het SMS beschreven en vastgelegd.

2. Kwaliteit is gewaarborgd

Zestien security professionals staan in voor de kwaliteit van deze norm. Zij hebben een jaar aan dit document geschaafd en gesleuteld. Bestaande inzichten over het beveiligen van personen, objecten, processen, informatie en middelen zijn samengevoegd tot één handzaam document. In vijf bijlagen zijn handreikingen voor ontwerp en implementatie opgenomen.

3. Schaalbaar en sector onafhankelijk

De norm is in iedere organisatie toe te passen. De principes voor professioneel Security Management zijn onafhankelijk van sector of omvang van de organisatie. Speciaal voor het MKB en organisaties met een bescheiden budget voor beveiliging zijn de ‘key controls’ geformuleerd. Via de Verklaring van toepasselijkheid (Statement of applicability) wordt de scope en diepgang van het Security Management Systeem aangegeven. Iedere organisatie kan hiermee eigen keuzes maken en onderbouwen.

4. Integreerbaar en transparant

Als basis voor deze SMS-norm is de High-Level-Structure (HLS) van ISO gebruikt. Ook is het document in gebruikelijke management termen geschreven. Hierdoor is dit normdocument voor iedereen leesbaar en begrijpelijk. Integratie met andere managementsystemen is ‘ingebakken’ zoals voor informatiebeveiliging (ISO 27001), asset management (ISO 55000), kwaliteit (ISO 9001)en bedrijfscontinuïteit (ISO 22301).

5. Concrete maatregelen en toetsbare eisen

De SMS-norm bestaat uit meer dan 300 concrete eisen die aan het Security Management Systeem gesteld kunnen worden. Deze eisen zijn kort en bondig geformuleerd. De organisatie kan zelf beoordelen of aan deze eisen wordt voldaan. Ook kunnen anderen aan de hand van deze norm toetsen of de organisatie ‘compliant’  is aan de Security Management Norm 2016. Ook biedt de norm een handreiking voor het afleggen van verantwoordelijkheid over het gevoerde security beleid.

Wellicht zijn er meer argumenten voor het gebruik van deze norm te benoemen. Ik nodig u daartoe uit. Reageer op deze blog met uw aanvullingen!


Een reactie op “5 Voordelen van de SMS Norm 2016

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.