Wat omvat nu eigenlijk informatiebeveiliging en privacy? “Je komt het tegen in ieder proces in een organisatie waar data aan te pas komt. Denk aan data verzamelen, verwerken en vastleggen. Iets wat medewerkers van een organisatie, elke dag opnieuw, doen. Van het wachtwoordbeleid, het uit dienst treden van een collega tot aan de aanvraag van een vergunning” legt Ronald Driehuis, Auditor en Manager Auditservices bij Inergy uit. “Welkom in de wereld van informatiebeveiliging en privacy”, aldus Joost van Bree, Accountmanager en Adviseur bij Inergy.
Zo sterk als de zwakste schakel
Een goed georganiseerde informatiebeveiliging is een continu proces dat geborgd dient te worden binnen de organisatie. Het is voortdurend zoeken naar de balans tussen veiligheid en privacy aan de ene kant en gebruikersgemak en toegankelijkheid aan de andere kant. Niet alleen komen hier technische oplossingen aan te pas, maar ook eigen handelingen. Joost: “Het zal je niet verbazen: waar mensen werken worden fouten gemaakt. Dat maakt een organisatie zo sterk als haar zwakste schakel. Tel daarbij op, dat het aantal meldingen bij de Autoriteit Persoonsgegevens van hacking, phishing of malware explosief toeneemt. Nederland is één van de koplopers in het verwerken van data. Als organisatie moet je kunnen aantonen in hoeverre je in control bent op de geldende wetgeving. Ga er maar aan staan.” Ronald: “Informatieveiligheid is verweven in alle processen van een organisatie. Zeg je privacy, dan zeg je informatieveiligheid. Het ene valt of staat namelijk met het andere, omdat veel informatie meer of minder gevoelige persoonsgegevens bevat.”
De grootste nachtmerrie, een datalek
Joost: “Vraag jouw werkgever naar zijn of haar ergste nachtmerrie. De kans is groot dat hij een scenario schetst van gevoelige data die op straat liggen met als gevolg financiële schade en een flinke deuk in het imago.” De noodzaak van informatiebeveiliging en privacy is aan de orde van de dag. Je herinnert je vast nog wel het incident tijdens de formatiegesprekken. De aantekeningen van de verkenner kwam op straat te liggen. Eerder werd bekend dat cybercriminelen in de systemen van een gemeente konden. Dit kwam door het eenvoudig te raden wachtwoord ‘Welkom2020’ te gebruiken. De schade van deze hack loopt in de miljoenen. Ronald: “Het is een fout van een medewerker, maar niet meer dan een symptoom. Dit zou door verschillende achterliggende oorzaken in iedere organisatie kunnen worden voorkomen. Ja, ook het bedrijf waar je zelf werkt.”
Opnemen tegen hackers
Je kan je voorstellen dat informatieveiligheid en privacy enorme uitdagingen zijn, omdat het niet alleen met technologische middelen kan worden bereikt en het niet eenmalig is. Continu verandert de situatie, technologie en wet- en regelgeving. Joost: “Daarin moeten jij en je collega’s het opnemen tegen professionele hackers.” De meeste winst is te halen in de bewustwording van collega’s. De behoefte aan hulpmiddelen die organisaties het inzicht en overzicht geven, zodat zij succesvol kunnen omgaan met deze complexiteiten, neemt daarom toe.
“Iedere manager wil weten hoe hij ervoor staat. Wat gaat er goed en wat gaat er nog niet goed? Hoe groot is het risico bij een kwetsbaarheid?”
Informatiebeveiliging en privacy steeds belangrijker binnen het publieke domein
Joost: “Organisaties moeten aantoonbaar aan steeds meer normen voldoen. Tooling ondersteunt de informatiebeveiliging en privacy hierin. Conform de regelgeving moet je een Information Security Management System (ISMS) inrichten. Deze werkt volgens de Plan-Do-Check-Act cyclus. Om de voortgang te kunnen volgen geeft onze LIAS ISMS-tool inzicht wat nodig is om in control te komen. Ronald: “Daarmee helpen we organisaties met het beheersen van processen en beleid. Hij kan worden geïmplementeerd door elke organisatie – publiek of privaat, groot of klein, van gemeente tot ziekenhuis.”
Dit is een artikel uit het magazine 2021 van Inergy.
LIAS ISMS
Krijg als gemeente jouw zaken rondom informatieveiligheid en privacy op orde met LIAS ISMS. Wil je meer weten hierover? Vul onderstaand contactformulier in of bel naar 0348 – 45 76 66. Wij gaan graag met je in gesprek.
Neem vrijblijvend contact met ons op
Wil je meer informatie over LIAS ISMS? Of heb je een andere vraag over de uitdagingen van informatieveiligheid en privacy? Neem dan nu vrijblijvend contact met ons op.
