Informatiebeveiliging

Alle bedrijven werken met informatie. Dit gaat over gevoelige informatie over huurders tot openbare informatie op de website. Een vereiste voor een goede bedrijfsvoering is beschikbare, correcte en zo nodig afgeschermde informatie. Als het om persoonsgegevens gaat, vereist de Algemene verordening gegevensbescherming (AVG) passende en aantoonbare informatiebeveiligingsmaatregelen.

Het zorgen voor beschikbare, correcte en afgeschermde informatie is mogelijk door het implementeren van een Information Security Management System (ISMS). Hiervoor zijn normen beschikbaar, zoals de ISO 27001/2 en de hierop gebaseerde Baseline Informatiebeveiliging Corporaties (BIC). Implementeren van een norm bestaat uit het invoeren van een plan, do, check en act cyclus (PDCA). Een belangrijke stap in de planfase is het uitvoeren van een risicoanalyse die ervoor zorgt dat er passende maatregelen genomen worden; niet te streng en niet te licht. De checkfase zorgt voor het aantoonbaar maken van maatregelen, een vereiste in de AVG.

De norm laat tevens zien op welke onderwerpen er maatregelen overwogen moeten worden. De domeinen zijn techniek (voorbeeld is logging), organisatie (voorbeeld is het in- en uitdiensttredingsproces) en mens (een voorbeeld is een bewustwordingscampagne).

Chaptr2 kan uw organisatie helpen met het implementeren van de PDCA-cyclus en/of ervoor zorgen dat de cyclus jaarlijks doorlopen wordt. Dit laatste vindt plaats in de vorm van een Shared Security Officer.

Op losse onderdelen van informatiebeveiliging en privacy kan Chaptr2 u ook ondersteunen, bijvoorbeeld met het uitvoeren van bewustwordingsacties, technische testen of AVG-compliancy. Om u te helpen met vraagstukken betreffende techniek of AVG-compliancy zijn Chaptr2, Smarts IT / Security en Advocatenkantoor Verhelst ten behoeve van de corporatiesector een exclusieve samenwerking aangegaan. Op deze manier kan Chaptr2 u volledig ontzorgen.

Voor meer informatie of vragen kunt u contact opnemen met Martijn Goudriaan.