Snel naar content
visualisatie van phishing

Informatiebeveiliging en privacy: iedere medewerker heeft ermee te maken elke dag opnieuw

Wat omvat nu eigenlijk informatiebeveiliging en privacy? “Je komt het tegen in ieder proces in een organisatie waar data aan te pas komt. Denk aan data verzamelen, verwerken en vastleggen. Iets wat medewerkers van een organisatie, elke dag opnieuw, doen. Van het wachtwoordbeleid, het uit dienst treden van een collega tot aan de aanvraag van een vergunning” legt Ronald Driehuis, Auditor en Manager Auditservices bij Inergy uit. “Welkom in de wereld van informatiebeveiliging en privacy”, aldus Joost van Bree, Accountmanager en Adviseur bij Inergy.

Zo sterk als de zwakste schakel

Een goed georganiseerde informatiebeveiliging is een continu proces dat geborgd dient te worden binnen de organisatie. Het is voortdurend zoeken naar de balans tussen veiligheid en privacy aan de ene kant en gebruikersgemak en toegankelijkheid aan de andere kant. Niet alleen komen hier technische oplossingen aan te pas, maar ook eigen handelingen. Joost: “Het zal je niet verbazen: waar mensen werken worden fouten gemaakt. Dat maakt een organisatie zo sterk als haar zwakste schakel. Tel daarbij op, dat het aantal meldingen bij de Autoriteit Persoonsgegevens van hacking, phishing of malware explosief toeneemt. Nederland is één van de koplopers in het verwerken van data. Als organisatie moet je kunnen aantonen in hoeverre je in control bent op de geldende wetgeving. Ga er maar aan staan.” Ronald: “Informatieveiligheid is verweven in alle processen van een organisatie. Zeg je privacy, dan zeg je informatieveiligheid. Het ene valt of staat namelijk met het andere, omdat veel informatie meer of minder gevoelige persoonsgegevens bevat.”

De grootste nachtmerrie, een datalek

Joost: “Vraag jouw werkgever naar zijn of haar ergste nachtmerrie. De kans is groot dat hij een scenario schetst van gevoelige data die op straat liggen met als gevolg financiële schade en een flinke deuk in het imago.” De noodzaak van informatiebeveiliging en privacy is aan de orde van de dag. Je herinnert je vast nog wel het incident tijdens de formatiegesprekken. De aantekeningen van de verkenner kwam op straat te liggen. Eerder werd bekend dat cybercriminelen in de systemen van een gemeente konden. Dit kwam door het eenvoudig te raden wachtwoord ‘Welkom2020’ te gebruiken. De schade van deze hack loopt in de miljoenen. Ronald: “Het is een fout van een medewerker, maar niet meer dan een symptoom. Dit zou door verschillende achterliggende oorzaken in iedere organisatie kunnen worden voorkomen. Ja, ook het bedrijf waar je zelf werkt.”

Opnemen tegen hackers

Je kan je voorstellen dat informatieveiligheid en privacy enorme uitdagingen zijn, omdat het niet alleen met technologische middelen kan worden bereikt en het niet eenmalig is. Continu verandert de situatie, technologie en wet- en regelgeving. Joost: “Daarin moeten jij en je collega’s het opnemen tegen professionele hackers.” De meeste winst is te halen in de bewustwording van collega’s. De behoefte aan hulpmiddelen die organisaties het inzicht en overzicht geven, zodat zij succesvol kunnen omgaan met deze complexiteiten, neemt daarom toe.

“Iedere manager wil weten hoe hij ervoor staat. Wat gaat er goed en wat gaat er nog niet goed? Hoe groot is het risico bij een kwetsbaarheid?”

Informatiebeveiliging en privacy steeds belangrijker binnen het publieke domein

Joost: “Organisaties moeten aantoonbaar aan steeds meer normen voldoen. Tooling ondersteunt de informatiebeveiliging en privacy hierin. Conform de regelgeving moet je een Information Security Management System (ISMS) inrichten. Deze werkt volgens de Plan-Do-Check-Act cyclus. Om de voortgang te kunnen volgen geeft onze LIAS ISMS-tool inzicht wat nodig is om in control te komen. Ronald: “Daarmee helpen we organisaties met het beheersen van processen en beleid. Hij kan worden geïmplementeerd door elke organisatie – publiek of privaat, groot of klein, van gemeente tot ziekenhuis.”

Dit is een artikel uit het magazine 2021 van Inergy.

LIAS ISMS
Krijg als gemeente jouw zaken rondom informatieveiligheid en privacy op orde met LIAS ISMS. Wil je meer weten hierover? Vul onderstaand contactformulier in of bel naar 0348 – 45 76 66. Wij gaan graag met je in gesprek.  
Neem vrijblijvend contact met ons op
Wil je meer informatie over LIAS ISMS? Of heb je een andere vraag over de uitdagingen van informatieveiligheid en privacy? Neem dan nu vrijblijvend contact met ons op.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Een audit is veel meer dan het invullen van een checklist

Een audit is veel meer dan het invullen van een checklist

Het uitvoeren van een audit is een belangrijk instrument in het beheersen van processen. Een audit is meer dan vinkjes zetten op een checklist. Het uitvoeren van een audit begint met het inzicht krijgen in de processen en bijbehorende werkzaamheden. Wordt er gewerkt volgens de gemaakte afspraken? Zijn er verbeteringen mogelijk? Een audit uitvoeren helpt om dit inzicht te verkrijgen.

Lees verder

Houd een vinger aan de pols: 4 redenen waarom je de prestaties van jouw dataplatform moet monitoren

Houd een vinger aan de pols: 4 redenen waarom je de prestaties van jouw dataplatform moet monitoren

Jouw dataplatform is het hart van je organisatie. Je gaat er iedere dag vanuit dat het blijft kloppen. Maar hoe weet je zeker of dat het geval is? Controleer je die hartslag weleens? In deze blog legt David van Helm, Data Engineer bij Inergy, uit waarom het zo belangrijk is om te weten hoe je een platform presenteert - en hoe je dat voor elkaar krijgt.

Lees verder

Een dag uit het leven van Michel Maters, LIAS Consultant bij Inergy

Een dag uit het leven van Michel Maters, LIAS Consultant bij Inergy

Bij Inergy werken ruim 160 collega’s. Hoe zien hun werkdagen eruit? Deze keer geeft Arjan van Honk, Senior BI Developer/Consultant bij Inergy, een kijkje in zijn werkdag. Een BI-developer is iemand die verantwoordelijk is voor het bouwen en onderhouden van data-oplossingen van onze klanten. Lees over zijn dynamische werkdag in Barcelona in deze blog!

Lees verder