Informatiebeveiliging – ook wel information security – is hot. En niet omdat we het nu zo leuk vinden, maar omdat we steeds vaker horen van incidenten op dat gebied. Dan zijn er weer creditcardgegevens gestolen, liggen klantdossiers op straat of zijn er emailaccounts gehackt. Onderzoek toont aan dat informatiebeveiliging menig directeur en IT-manager wakker houdt. Maar wat nu te doen? Hoe kan je de informatie van de organisatie afdoende beveiligen, ook nog eens zonder een ongelimiteerd budget? In deze serie artikelen over informatiebeveiliging praten we u bij over een gestructureerde en blijvende aanpak.
Er is veel te doen om de informatie van de corporatie te beveiligen. Voorkomen is beter dan genezen, en als er dan toch wat gebeurt wil je adequate actie kunnen ondernemen. Laten we wel eerlijk zijn: er blijft altijd een bepaald risico bestaan. Alles ‘dichttimmeren’ is geen optie, er moet nog wel gewerkt worden, en de kosten zijn ook een afweging.
In deze serie gaan wij u bijpraten over de aanpak en actuele thema’s van informatiebeveiliging.
Wat is informatiebeveiliging?
Als we naar de definitie kijken is informatiebeveiliging het geheel van beleid en maatregelen om informatie Beschikbaar, Integer en Vertrouwelijk te houden. Vaak wordt informatiebeveiliging gezien als een aandachtgebied voor IT. Niets is minder waar: het is een zorg voor de gehele organisatie. Natuurlijk is de meeste informatie van een corporatie opgeslagen in IT-systemen, maar het eigendom berust bij, bijvoorbeeld, de afdeling wonen, bedrijfsvoering of finance & control. De IT-afdeling ondersteunt. Daarnaast wordt ook de niet-digitale informatie bedoeld: op papier, bijvoorbeeld.
De eigenaar van de informatie is het beste op de hoogte van de risico’s en zal dus ook moeten bepalen in hoeverre de informatie vertrouwelijk is, integer (juist en volledig) moet blijven en hoe de beschikbaarheid moet zijn.
Waarom informatiebeveiliging?
In de toenemende digitalisering van de bedrijfsprocessen en het toepassen van nieuwe technologie nemen risico’s toe. Was het voorheen (enkel) een medewerker die kon lekken of fraude kon plegen, nu kan de organisatie het slachtoffer worden van een hacker. De gegevens die een woningcorporatie over haar kanten heeft, zijn namelijk veel geld waard. Voor een digitale inbreker zeer de moeite waard. En heeft u al gedacht aan welke gevolgen brand en waterschade heeft op de informatievoorziening? U kunt in deze tijd niet (lang) zonder de informatie om de bedrijfsprocessen en dus de dienstverlening op gang te houden.
Als er – bijvoorbeeld – dossiers van huurders openbaar worden, leidt dat tot imagoschade of zelfs reputatieschade. Waar imagoschade wellicht nog te overzien is, leidt een hack of lek ook nog tot hoge kosten. Toezichthouders en klanten zullen directe maatregelen eisen of afdwingen. Er zal verwacht worden dat u direct maatregelen treft, tegen elke prijs.
Om informatiebeveiliging effectief en efficiënt aan te kunnen pakken is het goed te richten op een gestructureerde en blijvende aanpak. Hierover meer in deel 2 van deze serie.
Door: Jorrit van de Walle, Audittrail
Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2014 te bekijken.
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Maart 2024 - Huurderstevredenheid Inhoud Cécile Engelsma (WormerWonen): Huurderstevredenheid draagt bij aan ons bestaansrecht…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
