Informatiebeveiliging up-to-date

Dat informatiebeveiliging belangrijk is weten we allemaal. Informatiebeveiliging moet op orde zijn, zowel op het gebied van de techniek, de procedures als het gedrag van personeel.

Balans
Alle medewerkers hebben informatie nodig om te kunnen werken. Het stopzetten van functionaliteit of extra tussenstappen inbouwen in het in kader van beveiliging kan een lastige keuze zijn. Hoe zorg je voor een juiste balans? Ook voor corporaties is het belangrijk dat informatiebeveiliging up-to-date is zowel intern als bij je leveranciers. Geen enkele organisatie wil in het nieuws komen met een datalek.

Up-to-date informatiebeveiligingsbeleid
De basis is up-to-date informatiebeveiligingsbeleid. Informatiebeveiliging is een proces wat bestaat uit het jaarlijks doorlopen van de plan, do, check en act cyclus. Dit wordt een ISMS (Information Security Management System) genoemd. De security officer coördineert de activiteiten. Centraal in de aanpak staat informatiebeveiligingsrisicomanagement. Bij goed risicomanagement neem je als organisatie passende maatregelen. Dit zijn niet alleen technische maatregelen (zoals het uitvoeren van een pentest), maar bijvoorbeeld ook een goed in- en uitdienstproces én zorgen voor kennis van informatiebeveiliging bij medewerkers.

Praktisch beleid
Op alle terreinen waar er met informatie wordt gewerkt, wordt beleid gemaakt. Van fysieke toegang van het kantoor tot logging en monitoring in systemen. Chaptr2 kan hierbij helpen. Onze aanpak is om dit heel praktisch te doen. Chaptr2 kan helpen met het neerzetten van een ISMS, maar ook de rol van security officer invullen als hier intern de tijd en/of kennis ontbreekt.

Het doel van een pragmatisch, duidelijk beleid en maatregelen in combinatie met een systematische aanpak om het up-to-date te houden, is om de kans op een beveiligingsincident bij jouw organisatie te verkleinen. Hierdoor is de organisatie beter in staat de impact te reduceren.

Wil je meer informatie hebben over het opzetten van een ISMS en/of de rol van Security Officer? Neem dan contact op met Martijn Goudriaan CISM of Patrick van Lingen CISM.