Aan de slag met Informatieveiligheid & Privacy bij overige overheden en uitvoeringsorganisaties

1. Check jouw baseline

Voor zowel de Rijksoverheid, de Provincies als de Waterschappen zijn heldere afspraken gemaakt, deze zijn vastgelegd in normenkaders. Voor de Rijksoverheid is dit de Baseline Informatiebeveiliging Rijksdienst (BIR). Er zijn daarnaast allerlei documenten ontwikkeld die helpen bij de praktische uitvoering van de BIR. Voor de provincies is er een vergelijkbaar beleidsdocument, de Interprovinciale Baseline Informatiebeveiliging (IBI). En het bestuur van de Unie van Waterschappen heeft de Baseline informatiebeveiliging Waterschappen (BIWA) in het leven geroepen. Allebei gebaseerd op de BIR. Bestuur en management van deze organisaties hebben met deze baselines een instrument in handen waarmee zij in staat zijn om te toetsen of de eigen organisatie ‘in control’ is als het om informatieveiligheid gaat. En de Privacy Impact Assessment (PIA) als het om privacy gaat.

 

2. Maak het beleid omtrent informatieveiligheid en privacy transparant, inzichtelijk en concreet

Hoe wordt er om gegaan met de BIR? En de PIA? Wie is er verantwoordelijk? Een doorvertaling én opvolging is cruciaal, daarom worden deze documenten regelmatig herzien naar een nieuwe versie.

 

3. Aandacht voor menselijk handelen

Er is de laatste jaren veel aandacht binnen de overheid voor informatieveiligheid en privacy. Toch vinden er nog geregeld incidenten plaats. Incidenten ontstaan immers vaak door (onbewust) menselijk handelen. Zorg dus dat je cybercriminelen een stap voor bent, door jezelf en je collega’s bewust te maken van de oorzaken én gevolgen van informatie-onveiligheid. Lees de praktijkverhalen en onze tips & tricks en verrijk je kennis op privacy- en informatieveiligheidsvlak in onze kennisbank. En wanneer je klaar bent voor de echte uitdaging hebben we de speciaal ontwikkelde Informatieveiligheid & Privacy Game ‘Mind Your Step’ voor je in petto. Eén van de middelen uit onze bewustwordingscampagne op privacy- en informatieveiligheidsvlak. Meer weten? Neem dan contact met ons op.

 

4. 100% veilig bestaat (helaas) niet

Maar we streven er natuurlijk wel naar! Welke incidenten vinden er nu nog plaats? Maak deze bespreekbaar en inzichtelijk om ervan te leren. Wat was de oorzaak? Techniek of menselijke onoplettendheid?

 

5. Zet de onderwerpen hoog op de agenda

Niet alleen bij hoger management, maar ook bij andere management teams, zodat de focus op alle niveaus is geborgd en bespreekbaar wordt gemaakt.   

 

Contact?

Wij helpen je graag!


Het is niet helemaal juist ingevuld, controleer de gemarkeerde velden en probeer het nogmaals.

Momentje...

Bedankt voor je bericht.

We nemen zo snel mogelijk contact met je op.