Dat het belangrijk is om de informatiebeveiliging binnen uw bedrijf op orde te hebben, dat weet u waarschijnlijk wel. U wilt immers niet negatief in de publiciteit komen omdat er een datalek heeft plaatsgevonden binnen of rondom uw organisatie. Met behulp van een goed plan kunt u de risico’s aanzienlijk verkleinen. Maar wat is een informatiebeveiligingsplan
Bij informatiebeveiliging gaat het om beschikbaarheid, integriteit en vertrouwelijkheid van (privacy)gevoelige informatie. Omdat het een omvangrijk proces is, kan het lastig zijn om te bepalen waar u moet beginnen met het opzetten of onderhouden van informatiebeveiliging. Een informatiebeveiligingsplan kan u daarbij helpen.
In dit blogartikel staan wij stil bij een informatiebeveiligingsplan. Daarbij geven wij meer inzicht in wat er in zo’n plan beschreven dient te worden:
- Wat is een informatiebeveiligingsplan?
- Doelstellingen
- Aanvullende aandachtspunten
- Een informatiebeveiligingsplan opstellen
Vergroot direct uw kennis én bewustwording rondom informatiebeveiliging. Download gratis "De Complete Gids voor Basiskennis Informatiebeveiliging"
Wat is een informatiebeveiligingsplan?
Vaak wordt er binnen organisaties wel iets aan informatiebeveiliging gedaan. Toch ontbreekt in de meeste gevallen een structurele aanpak. Bepaalde beveiligingsactiviteiten worden eenmalig uitgevoerd maar zonder onderling verband en regelmatige opvolging. Ze komen niet structureel terug op de agenda en de activiteiten die worden opgepakt, worden nergens beschreven. Een informatiebeveiligingsplan kan uw organisatie helpen om de doelstellingen met betrekking tot informatiebeveiliging in samenhang op te stellen en beveiligingsactiviteiten structureel uit te voeren.
Doelstellingen
Zoals eerder aangegeven bevat een informatiebeveiligingsplan doelstellingen die de organisatie wil nastreven. Een voorbeeld van zo’n mogelijke doelstelling zou kunnen zijn: “Beschikbaarheid van de informatie voor de bedrijfsprocessen verzekeren”.
Om aan deze doelstelling invulling te geven worden bijvoorbeeld de volgende maatregelen toegepast (onderdeel van een informatiebeveiligingsplan):
- Redundantie van systemen en componenten;
- Regelmatige backup van gegevens en periodieke test om deze succesvol te kunnen herstellen;
- Monitoring van verschillende systemen;
- Toepassing van OTAP: Ontwerp, Test, Acceptatie en Productie; verschillende omgevingen die elkaar niet beïnvloeden.
Aanvullend
In een informatiebeveiligingsplan staat uiteraard meer dan alleen de doelstellingen die een bedrijf wilt behalen. Zo kunt u de volgende onderdelen ook terugvinden in uw plan:
- Rollen en verantwoordelijkheden: wie binnen uw organisatie heeft welke taken, verantwoordelijkheden en bevoegdheden en hoe werken de verantwoordelijken en het bestuur samen?
- Operationele planning: welke activiteiten worden periodiek en/of jaarlijks uitgevoerd?
- Meetbare prestatie-indicatoren (KPI’s) om het behalen van de (vaak globale) doelstellingen te kunnen beoordelen en op te kunnen sturen. In bovenstaand voorbeeld zou de goed meetbare ‘ongeplande downtime’ geminimaliseerd moeten worden.
Een plan opstellen
Zelf een informatiebeveiligingsplan opstellen kan eenvoudig aan de hand van de volgende vijf stappen:
- Bepaal de doelstellingen met betrekking tot de informatiebeveiliging voor de organisatie en haar belanghebbenden;
- Maak de doelstellingen meetbaar;
- Benoem activiteiten voor het realiseren van de doelstellingen;
- Wijs de activiteiten toe en plan deze gedurende het jaar;
- Controleer de uitvoering (voortgang) en monitor of de doelstellingen behaald worden.
Hebt u uw eigen plan al gemaakt, maar loopt u nog tegen vragen aan? Of lukt het niet helemaal om het plan vorm te geven? Neem vrijblijvend contact met ons op en wij helpen u graag verder.
Base27 als informatiebeveiligingsplan
Het maken van een informatiebeveiligingsplan kan lastig zijn als u niet goed waar u moet beginnen. Met behulp van onze software, Base27, krijgt u inzicht in uw informatiebeveiliging. U ziet eenvoudig waar uw organisatie de beveiliging al op orde heeft en waar u nog vooruitgang kunt boeken. Daarnaast hebt u toegang tot diverse documenten die helpen uw inzicht in informatiebeveiliging te vergroten.
Hebt u aan de hand van deze informatie nog vragen over de bescherming van data binnen uw organisatie of het bewust maken van uw werknemers? Wilt u meer weten over databescherming of informatiebescherming in het algemeen? Of bent u op zoek naar een platform om uw databescherming op orde te krijgen en te behouden, zoals bijvoorbeeld Base27? Neem vrijblijvend contact met ons op. Wij staan graag voor u klaar.