INFORMATIEBEVEILIGING
De maatschappelijke ontwikkelingen op het gebied van informatiebeveiliging volgen zich zeer snel op. De snelheid van digitalisering en de mogelijkheden om misbruik te maken van digitale voorzieningen zorgt ervoor dat informatiebeveiliging kan rekenen op groeiende maatschappelijke belangstelling.
Dat geldt voor kleine en grote organisatie waarbij gewerkt wordt met privacygevoelige gegevens. Het toenemend aantal informatiesystemen, netwerken en koppelingen met andere bedrijven of overheidsinstellingen vergroot de continuïteit en kwaliteit van de bedrijfsvoering, maar brengt ook een verantwoordelijkheid met zich mee: beveiliging van digitale gegevens.
Een betrouwbare, goede en ordelijke informatiehuishouding, integer handelen evenals het goed en beheerst inregelen van informatieveiligheid en bescherming van persoonsgegevens, is daarbij van vitaal belang. Voor uw bedrijf en voor uw klanten.
Met de invoering van de meldplicht datalekken op 1 januari 2016 is het belang om informatiebeveiliging op orde te hebben nog urgenter geworden.
Information Security Management System (ISMS)
Essema kan u begeleiden met het implementeren van een ISMS. Het is een systeem waarmee procesmatig het vaststellen, implementeren, uitvoeren, controleren, beoordelen, onderhouden en verbeteren van informatiebeveiliging van bedrijfsrisico’s wordt uitgevoerd. Het betreft een continue proces volgens de plan-do-check-act cirkel van Deming. Je dient immers als organisatie nieuwe bedreigingen en daarmee samenhangende risico’s te analyseren en een besluit te nemen welke maatregelen genomen moeten worden. Het ISMS omvat o.a. beleid, plannen, processen, procedures, werkinstructies en een organisatie met bijbehorende rollen, taken, verantwoordelijkheden en bevoegdheden om alle facetten van informatiebeveiliging continue en controleerbaar uit te voeren.
De ervaring leert echter dat veel organisaties hiervoor een papieren tijger inrichten waarmee de werkwijze stroperig wordt en medewerkers “afhaken” vanwege de bureaucratie. Door het ISMS lean en mean op te zetten kan u als bedrijf zelfstandig stap voor stap verbeteringen doorvoeren om de informatiebeveiliging naar een hoger volwassenheidsniveau te brengen.
