Informatiebeveiliging | Beleid en Organisatie

Geplaatst door CorporatieMedia op
 

Informatie en informatiesystemen zijn van kritiek en vitaal belang voor uw organisatie. Het is belangrijk duidelijke beleidsregels voor informatiebeveiliging (IB) op te stellen. Wie doet wat en wie is waar verantwoordelijk voor? Wat is het beleid omtrent werken met mobiele apparatuur? Hoe zijn de autorisaties ingericht en staat uw data veilig in de cloud? Bij iedere organisatie is wel iets te halen: persoonsgegevens, inloggegevens van medewerkers en/of klanten of gevoelige bedrijfsgegevens.

Verantwoordelijkheden beleggen
Zonder structuur of eenduidig beleid is het lastig de beveiliging van informatie goed op orde te krijgen. Wanneer de rollen en verantwoordelijkheden niet worden belegd en de instructies niet worden nageleefd brengt dit risico’s met zich mee. Als niemand zich verantwoordelijk voelt zal het ook niet structureel gebeuren. Wanneer medewerkers geen zorg dragen voor een veilig wachtwoord en deze niet periodiek vervangen loopt u een veel groter risico dan wanneer dit wel regelmatig gebeurt, en ook wordt gecontroleerd. Wanneer u lukraak nieuwe IT-systemen adopteert zonder deze eerst volgens een bepaald goedkeuringsproces te beoordelen haalt u mogelijk meer problemen dan oplossingen in huis (denk bv. aan de AVG-wetgeving). Daarnaast zal er vanuit de organisatie ook gefaciliteerd moeten worden, medewerkers willen hun werk goed uitvoeren met zo min mogelijk ‘rompslomp’.

De route naar compliance
De eerste stap naar IB-compliance, aan welk normenkader dan ook, is het uitvoeren van een inventarisatie. Welke informatie heeft u in huis, hoe gevoelig/belangrijk is deze informatie en wie is verantwoordelijk? Is dit vastgelegd en zo ja, waar? Zijn de procedures en/of richtlijnen aanwezig, duidelijk en gecommuniceerd met de medewerkers? Ook belangrijk, en vaak vergeten: hoe bewust is uw organisatie? Wanneer u de antwoorden op deze vragen inzichtelijk heeft kunt u vervolgstappen zetten. Deze kunnen zijn: opstellen (verplichte) documentatie, instructies en procedures, labelen van informatie, audits, nul- of eenmeting, bewustwordingsprogramma’s etc. en hoe u dit zo veilig mogelijk kunt doen. De security specialisten van Audittrail ondersteunen u hierbij graag.

Bron: Audittrail | Foto: Audittrail