Informatie beveiligingsbeleid

Goede beveiliging van gegevens begint met een informatiebeveiligingsbeleid. Dat moet een vertaling
vormen van de strategie van de organisatie naar de praktijk van de informatiebeveiliging. Het bevat meestal een aantal vaste onderwerpen zoals toewijzing van verantwoordelijkheden, personele en fysieke beveiliging, systeemontwikkeling en externe (beheer)partijen.

Wat u als beleid vastlegt volgt uit de strategische doelen van uw organisatie. Het gaat daarbij om vragen als:

Wat wil uw organisatie met de informatiebeveiliging nu werkelijk bereiken?

Tegen welke risico’s wil uw organisatie zich nadrukkelijk beschermen en welke zijn acceptabel?
Op welke gebieden wil uw organisatie informatiebeveiliging gebruiken om bijvoorbeeld bepaalde vormen van digitale dienstverlening mogelijk te maken?

Hoe om te gaan met nieuwe vormen van informatieverwerking als Big Data? Wat zijn de nieuwe risico’s en welke nieuwe beveiligingsmaatregelen zijn dan nodig?

Ziet u er een kans in of zijn de risico’s – voor organisatie en/of klant – een reden om er (voorlopig) van af te zien

Een informatiebeveiligingsbeleid is niet zomaar een document zijn ‘dat er moet zijn’. Nee, het moet
ook ergens toe leiden en tot actie aanzetten. Beheersprocessen worden aangevuld of verbeterd,
maatregelen worden doelbewust aangescherpt. Anders kan het management van uw organisatie ook
niet aantoonbaar ‘in control’ zijn.

Een goed informatiebeveiligingsbeleid opstellen is geen invuloefening maar een interactief proces,
met voldoende ruimte voor de strategische afwegingen en het expliciet maken van die afwegingen.
Met onze kennis van informatiebeveiligingsbeleid, onze brede ervaring in publieke en private
organisaties en onze procesvaardigheden helpen we u hier graag bij.