Met het inwerking treden van de nieuwe regelgeving rond datalekken ontstaat bij bedrijven en organisaties het besef dat het goed is om informatiebeveiliging een onderdeel van hun beleid en organisatiecultuur te laten zijn. Wij ontvangen toenemend vragen over dit onderwerp en hebben daarom een praktisch stappenplan opgesteld voor de ontwikkeling van een beleid voor informatiebeveiliging. In vijf stappen helpen wij u op weg.

Stap 1: Besef voor het belang en het creëren van draagvlak

Belangrijk is dat iedereen binnen uw organisatie – van directie tot medewerkers – beseft wat het belang is van een helder beleid voor informatiebeveiliging. Hiermee wordt draagvlak gecreëerd en dat is de basis voor effectieve implementatie en verdere uitvoering.

Stap 2: Risico analyse

De volgende stap is een analyse van de risico’s die uw organisatie loopt en de impact die het gebrek aan informatiebeveiliging kan hebben. Vraag uzelf af wat er in diverse scenario’s kan gebeuren. Risico = Kans x Gevolg. Is de kans groot dat iets gebeurt? En wat zijn de mogelijke gevolgen, zowel voor de organisatie als geheel, als voor de werkzame personen? Op basis van de risico analyse kunnen de pijnpunten worden vastgelegd.

Stap 3: Actieplan risicobehandeling

Vanuit de risico analyse kan een actieplan voor risicobehandeling worden opgesteld. Dit bestaat uit maatregelen om de impact van risico’s te minimaliseren of deze zo mogelijk te voorkomen. Ook wordt in het actieplan bekeken hoe uw organisatie de impact van onvermijdbare risico’s kan afdekken, bijvoorbeeld door middel van verzekering. Belangrijk is dat elk actiepunt in het plan SMART wordt geformuleerd. Dus Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden.

Stap 4: De uitvoering van het actieplan

Start met de uitvoering van het opgestelde actieplan en maak één persoon binnen de organisatie verantwoordelijk voor deze uitvoering. Alle schakels binnen de organisatie dienen betrokken te worden bij de implementatie. Vervolgens is een goede rapportage naar het management essentieel.

Stap 5: Continu bewustzijn. Van beleid naar cultuur

Het beleid informatiebeveiliging moet onderdeel gaan worden van de organisatiecultuur. Dit betekent dat hieraan na implementatie voortdurend energie en aandacht moet uitgaan. Het hoort een continu proces van bewustzijn en optimalisatie te zijn. Van belang daarbij is dat teamleden zich zelf verantwoordelijk voelen voor de uitvoering en naleving van de gemaakte afspraken.

Advies beleid informatiebeveiliging voor uw organisatie

“De ontwikkeling van een goed en effectief beleid voor informatiebeveiliging is niet van vandaag op morgen gedaan. Het vergt inzicht en kost tijd en energie, maar het is belangrijk. Deltacom kan u uitstekend helpen bij de ontwikkeling. We hebben geanticipeerd op de ontwikkelingen rond informatiebeveiliging en beschikken over zowel een ISO 27001 als een NEN 7510 certificering. Het is voor onze relaties van belang dat ze weten dat ze door Deltacom ook op dit terrein goed ondersteund worden.

Vanzelfsprekend adviseren wij iedere organisatie die zoekt naar een adequate informatiebeveiliging. Hebt u vragen op dit terrein, of wilt u ondersteuning bij passende (beveiligings)maatregelen? Neem dan gerust even contact met ons op”.

Auteur blogartikel: Patrick Hendriks, Deltacom

"Als commercieel directeur van Deltacom ben ik dagelijks in de weer met het vertalen van uitdagingen van bestaande en nieuwe klanten naar werkbare en betaalbare oplossingen. Deltacom is een kantoorautomatiseringsbedrijf dat bestaat uit een hecht team van professionals die allemaal werken vanuit dezelfde instelling: we staan voor volledige ontzorging van onze klanten. Daarbij gaan we een hechte samenwerking aan en werken we aan een langdurige relatie.  Wanneer u onze klant bent, zijn uw ICT-problemen onze problemen. Die lossen we – Before You Know IT – voor u op. Snel, efficiënt, kostenbewust en vaak voor u er erg in hebt. Vanuit onze passie en deskundigheid regelen wij alles rond uw kantoorautomatisering. We komen daarbij met oplossingen die het beste bij u en uw organisatie passen. Dat doen we sinds 1998."

Patrick Hendriks, commercieel directeur
06 51 56 69 89, 
patrick@deltacom.nl