ICT beveiligingsbeleid: de basis voor technische ICT maatregelen

Niet de ICT afdeling, maar directie is verantwoordelijk voor het beperken van de ICT security risico's

Wetgevingen zoals AVG / GDPR en certificeringen zoals ISO 27001 en NEN 7510 eisen van organisaties een steeds grotere verantwoordelijkheid om de privacy en beveiliging van gegevens te waarborgen. Hierin is de directie leidend: zij zijn verantwoordelijk voor het bepalen van het beleid met betrekking tot de beveiliging van de bedrijfsdata, en niét de ICT afdeling. Zij zijn in principe ‘slechts’ uitvoerend.

Beleid zegt iets over de visie van een organisatie. Een veilige ICT omgeving is een bewuste keuze, die impact heeft op de gehele organisatie én de manier waarop mensen kunnen samenwerken. Een goed beleid draagt bij aan (een gecontroleerde) bedrijfsgroei.

Waarom is beleid cruciaal?

Wanneer een bedrijf niet voorschrijft aan medewerkers welke data gedeeld mag worden en op welke manier, bepalen medewerkers zelf de wijze waarop men informatie deelt met elkaar, zowel intern als extern. Hierdoor verliest de organisatie mogelijk de controle over haar bedrijfsinformatie; de organisatie weet niet meer waar data zich bevindt en of gevoelige data wel veilig wordt gedeeld en verwerkt. Afspraken maken met elkaar over het delen en verwerken van data is dus cruciaal.

doel: controle uitoefenen en risico’s tot een minimum beperken

Met het afstemmen van informatiebeveiligingsbeleid wordt een kader gevormd voor passende personele, organisatorische en technische maatregelen om informatie te beschermen, zodat de organisatie voldoet aan relevante wet- en regelgeving. Hiermee zorgt een organisatie dat zij controle heeft over het handelen van medewerkers en apparatuur, wanneer zich een (risico op) datalek voordoet.

Keuzes maken

Organisaties die zijn datastromen en informatie categorieën inzichtelijk heeft, en de waarde van zijn data ten volle wil benutten, zal keuzes moeten maken. Het gaat daarbij om het vinden van een goede balans tussen het gebruik van gegevens en de bescherming ervan; tussen het overdragen en delen van informatie mét behoud van voldoende privacy. Wanneer die keuzes zijn gemaakt, kan hier beleid op worden geformuleerd.

Vertaling van beleid naar technische oplossingen

Vervolgens kan afgestemd worden welke technische maatregelen kunnen helpen het opgestelde beleid af te dwingen. Het beleid is dus de leidraad en de technische maatregelen zorgen er vooral voor dat medewerkers voor een groot deel automatisch aan beleid meewerken. Niet andersom.

Inphos kan hierin een adviserende partner zijn, wij maken echter niet uw beleid. Dat wordt door de directie bepaald. Wat wij wel doen is samen met u, uw wensen in kaart brengen en vervolgens samen met u een roadmap opstellen om uw beveiliging in place te brengen. Stap voor stap werken we toe naar een optimaal beveiligde ICT omgeving, toegespitst op uw business en behoeftes.

Uw kansen om uw organisatie veilig te laten groeien?

Wij nodigen u van harte uit om eens vrijblijvend te sparren over een goede beveiliging van uw ICT omgeving.
NEEM CONTACT OP
NEEM CONTACT OP

Inphos security oplossingen: Complete beveiliging, op elk gebied

Wij helpen organisaties met hun digitale transformatie door het creëren van een moderne, op cloud gebaseerde ICT-omgeving. Een werkplek die gericht is op de standaarden van nu, maar ook flexibel en aanpasbaar is ten aanzien van toekomstige ontwikkelingen. Hierin staat een optimale afstemming tussen slim samenwerken en de juiste beveiliging centraal. Wij bieden oplossingen waarmee medewerkers sneller, makkelijker en veiliger kunnen samenwerken. Daarbij zetten wij in op securitymaatregelen die gebaseerd zijn op drie pijlers: de techniek, proces maar bovenal de mens. Wij nemen onze klanten daarin bij de hand en begeleiden hen in hun route naar het bedrijf van de toekomst, in een tempo dat past bij de klant.
Wellicht is dit ook interessant voor u:
Hoe ‘security aware’ is uw organisatie?
E-mail gehackt! Wat nu?
Leverancier in beeld: Cisco Meraki