Iedere dag staat er wel iets over een gehackte organisatie in het nieuws. Informatie ligt op straat, is versleuteld of gewist en binnen de organisatie kan niemand meer werken. Hackers weten dat jouw bedrijf niet zonder informatievoorziening kan. In bijvoorbeeld een zorgorganisatie is enige tijd zonder informatie erg vervelend, maar in productie en logistiek is ieder proces direct afhankelijk van informatie en informatievoorziening. Wat betekent het voor jouw organisatie als het ICT-systeem voor onbepaalde tijd wordt lamgelegd?
Bij GOsensit is jouw ICT onze zorg en informatiebeveiliging nemen wij als een serieuze verantwoordelijkheid. Voor de meeste mensen is informatiebeveiliging net zo “low interest” als pensioenen of verzekeren en pas belangrijk als het nodig is. Ik hoop dat je je na het lezen van dit blog realiseert dat ICT een onmisbare brandstof is binnen jouw bedrijf, dat jouw informatie serieus bedreigd wordt (geen bangmakerij). We hebben een gedeelde verantwoordelijkheid bij het veilig en beschikbaar houden van jouw informatievoorziening en het is allereerst goed om te weten hoe die verantwoordelijkheid is verdeeld.
Informatiebeveiliging is zeker niet alleen een technische kwestie. Gekscherend wordt wel eens beweerd dat de grootste bedreiging van jouw informatie zich bevindt tussen de rugleuning en het toetsenbord. Wij menen dat dit waar is want iemand binnen jouw organisatie moet toch eerst die gijzelsoftware activeren. Het begint dus met bewustwording. Daarover straks meer.
De verdeling van verantwoordelijkheid is onder andere vastgelegd in de verwerkersovereenkomst die wij met onze opdrachtgevers overeenkomen. Deze is wettelijk verplicht volgens de algemene verordening gegevensbescherming (AVG). Kort samengevat spreken wij als GOsensit in deze verwerkersovereenkomst met je af dat wij verantwoordelijk zijn voor het opslaan, beveiligen en beschikbaar stellen van de data van jouw bedrijf. Jijzelf bent verantwoordelijk voor het veilig handelen met de persoonsgegevens en bedrijfsinformatie die jouw bedrijf nodig heeft om te kunnen werken. Het is volgens de meest recente rechterlijke uitspraken overigens wél de verantwoordelijkheid van GOsensit om je zorgvuldig over de mogelijkheden te informeren.
Net als GOsensit zal ieder ICT-bedrijf naar eer en geweten handelen op het gebied van informatiebeveiliging. Vertrouwen is een essentiële pijler, maar is gezien de afhankelijkheid, informatievoorziening niet iets te belangrijk om te vertrouwen op de goede bedoelingen van jouw ICT-dienstverlener? Stel jezelf eens een paar vragen:
Het betekent bijvoorbeeld dat we kunnen aantonen dat de back-ups ook werkelijk slagen en bruikbaar zijn om binnen de beloofde tijd een bestand of een hele ICT-omgeving te kunnen herstellen..
De internationale standaard voor informatiebeveiliging is vastgelegd in de ISO 27001 normering en tilt informatiebeveiliging zowel technisch als organisatorisch naar het hoogste niveau. Alle risico’s met betrekking tot de beschikbaarheid, integriteit en vertrouwelijkheid worden in kaart gebracht. De beheersbaarheid dient niet alleen te worden beschreven maar moet tijdens de externe audits worden aangetoond. Dat betekent dat een serieus managementsysteem op het gebied van informatiebeveiliging moet worden opgetuigd om de normering te behalen.
Die uitdaging hebben we ons dit jaar gesteld. Misschien voelen we het zelfs als een morele verplichting naar onze opdrachtgevers en een stok achter de deur voor onszelf. We doen daarom in 2021 een forse investering in zowel geld, tijd als capaciteit. De afhankelijkheid van ICT neemt toe en zoals bijna dagelijks uit verontrustende berichten in de media blijkt, is dit niet alleen bekend bij mensen met de beste bedoelingen. Wat betekent dit concreet voor de diensten die wij leveren?
Dat betekent allereerst dat we kunnen aantonen dat we op technisch niveau alle maatregelen in de juiste proportie hebben getroffen die nodig zijn om de beschikbaarheid en veiligheid maximaal te kunnen borgen. En net zoals je een slot met verschillende keurmerken kunt kopen, zullen we je op de hoogte brengen van extra beveiliging zodat je zelf kunt bepalen welke extra maatregelen je wilt treffen. Denk daarbij aan extra zware beveiliging op mail, extra verificatie bij het inloggen, een back-up van de Office 365-omgeving enzovoorts. Maar wat heb je aan een superveilig slot als je vergeet de deur achter je dicht te doen?
Organisatorisch gezien zorgen we daarom dat we in de basis voldoen aan de wettelijke normen op dit gebied. Dat betekent praktisch dat we erop moeten staan dat we de getekende verwerkersovereenkomst van je krijgen zodat we weten dat we beide onze verantwoordelijkheid kennen. Het betekent bijvoorbeeld ook dat we kunnen aantonen dat de back-ups ook werkelijk slagen en bruikbaar zijn om binnen de beloofde tijd een bestand of een hele ICT-omgeving te kunnen herstellen. Dat we volgens veilige normen en processen moeten werken om te zorgen dat jouw informatie alleen gebruikt wordt door mensen die het voor hun werk nodig hebben.
Technologie ontwikkelt zich sneller dan de meesten van ons kunnen bijhouden en cybercriminelen maken daar dankbaar gebruik van. Informatiebeveiliging begint met bewustzijn. Check bijvoorbeeld deze pagina op “Maak het ze niet te makkelijk”, klik eens door de Fraudehelpdesk en als je er echt werk van wilt maken, komen we langs om een workshop te verzorgen (klik hier voor de presentatie). Daarmee is informatiebeveiliging gortdroog, maar erg noodzakelijk!
https://gosensit.nl/Web/wp-content/uploads/2018/12/silhouetten-rechthoek-ingevuld.jpg 300 400 admin https://gosensit.nl/Web/wp-content/uploads/2017/03/GOsensit-logo-fc-transp.png admin2022-09-29 16:47:242023-12-15 14:55:00Ambitieus administratief talent
https://gosensit.nl/Web/wp-content/uploads/2022/06/IMG_1182.jpg 600 900 admin https://gosensit.nl/Web/wp-content/uploads/2017/03/GOsensit-logo-fc-transp.png admin2022-06-20 10:13:332024-02-20 09:20:09Veranderingen op je factuur per 1 november 2022
https://gosensit.nl/Web/wp-content/uploads/2020/10/Mok-Koffie-zonder-gedoe.jpg 500 500 admin https://gosensit.nl/Web/wp-content/uploads/2017/03/GOsensit-logo-fc-transp.png admin2022-03-08 14:43:122022-03-08 15:19:44Uitgestelde inflatiecorrectie en extra Microsoft factuurregels
Vakantie ≠ ICT