top of page
Zoeken
  • Foto van schrijverMatchability
    • 17 mei 2019
    • 2 minuten om te lezen

Acht tips over informatiebeveiliging

Veel organisaties worstelen met de aanpak van een veilige informatievoorziening. Daarom delen we in dit artikel acht tips met betrekking tot de beheersing van de grootste informatiebeveiligingsrisico’s.


Tip 1. Security officer benoemen.

Benoem een functionaris die verantwoordelijk is voor de informatiebeveiliging, de security officer. Houd deze rol gescheiden van de rol van privacy officer, zodat beide functionarissen de volledige focus hebben.


Tip 2. Gegevens veilig delen.

Maak gebruik van veilige methoden, zoals FileCap, om gegevens te delen met derden. Dring er ook bij bijvoorbeeld leveranciers op aan dat zij gegevens veilig delen. Afspraken hierover kun je vastleggen in de inkoopvoorwaarden of in een SLA.


Tip 3. Structureel bewustwording creëren.

Zorg ervoor dat je periodiek aandacht besteed aan informatiebeveiliging, bijvoorbeeld door een bericht op intranet te plaatsen, posters op te hangen, e-learning aan te bieden of gebruik te maken van mystery callers of guests. Deze acties kunnen bijvoorbeeld vanuit een AVG-werkgroep georganiseerd worden.


Tip 4. Juiste autorisaties toepassen.

‘Mag ik rechten om handeling x ten behoeve van de interne controle uit te kunnen voeren?’ Met name bij tijdelijke aanvragen voor de uitbreiding van rechten zien we dat vergeten wordt om de rechten aan te passen wanneer deze niet meer nodig zijn.


Tip 5. Inname en uitgifte bedrijfsmiddelen vastleggen.

Maak inzichtelijk aan wie welke bedrijfsmiddelen (tag, laptop, telefoon et cetera) ter beschikking zijn gesteld en wanneer. Laat de betreffende collega’s ook tekenen voor ontvangst en op het moment van inleveren.


Tip 6. Opschonen.

Een systeem om zowel het primair systeem, het documentmanagementsysteem, Outlook en lokale schijven op te schonen, bestaat helaas (nog) niet. Organiseer periodiek een opschoonmiddag, waarbij tegelijkertijd bewustwording wordt gecreëerd.


Tip 7. Informatiebeveiliging integreren in voorstellen.

Neem in MT-voorstellen standaard een paragraaf op over informatiebeveiliging. Dit onderwerp is vaker van toepassing dan we denken. Een voorbeeld is de energieprestatievergoeding (EPV), waarbij verschillende meters de EPV-norm monitoren. Geen onderwerp waarbij je direct aan informatiebeveiliging denkt, maar waarbij dit onderwerp toch van toepassing is.

Tip 8. Monitoren.

Het is goed om periodiek te meten wat de status is van de maatregelen die u treft om risico’s met betrekking tot informatiebeveiliging te beheersen. Integreer informatiebeveiligingsrisico’s in het interne controleplan en/of maak gebruik van onze AVG-apk.


AVG-apk uitgelicht

De AVG-apk: periodiek inzicht in de mate van borging van de Algemene Verordening Gegevensbescherming (AVG). Speciaal voor woningcorporaties hebben we een AVG-apk ontwikkeld. Een dashboard dat in een oogopslag laat zien hoe u op de (borging van de) AVG-onderdelen (waaronder informatiebeveiliging) scoort en dat we samen met u vullen. En een rapport met gerichte en vooral praktische verbeterpunten.


Wilt u meer informatie of onze brochure ontvangen? Neem dan contact met ons op.


0 opmerkingen

Recente blogposts

Alles weergeven
bottom of page