Monique Wacht (Woningbelang): Goede informatiebeveiliging vraagt om een robuust en veerkrachtig beleid

Geplaatst door CorporatieMedia op
 

De technologische ontwikkelingen in de wereld gaan razendsnel en brengen verschillende uitdagingen met zich mee. Zo ook op het gebied van informatiebeveiliging en privacy. Want hoe houd je in die dynamiek regie en grip op het begrip ‘veilig zijn’? CorporatieGids.nl ging erover in gesprek met Monique Wacht, Coördinator ICT bij Woningbelang: “Goede informatiebeveiliging betekent een beleid neerzetten dat niet in de kast belandt, maar leeft onder medewerkers.”

Monique werkt inmiddels zo’n anderhalf jaar bij de corporatie uit Valkenswaard: “Hiervoor heb ik ruim dertig jaar gewerkt bij Woonbedrijf Eindhoven. Voor een woningcorporatie is informatiebeveiliging cruciaal. We zijn dus continu bezig om dit onderwerp te stroomlijnen, bijvoorbeeld door alles duidelijk op papier te zetten, goed te kijken waar gaten zitten in onze informatiebeveiliging en zaken als awareness periodiek op te pakken.”

BIC als hoofdlijn
Op de vraag hoe de Brabanders hebben bepaald hoe hun informatiebeveiligingsbeleid eruit zou moeten zien, wijst Monique naar de BIC 4.0. “Dit is voor ons de leidraad om goed en veilig je werk te kunnen doen. De BIC bestaat uit 93 maatregelen waarbij je stapsgewijs kijkt hoe ver je bent bij deze thema’s. Sommige dingen kun je direct verbeteren zoals fysieke beveiliging, andere zaken vragen langdurige aandacht zoals awareness trainingen, rechtenbeheer of het creëren van overzicht hierin. Ook bij de selectie van nieuwe leveranciers is informatiebeveiliging een belangrijker punt geworden.”

Informatiebeveiliging je eigen maken
Het op papier zetten van een nieuw beleid is één, maar een organisatie doordrongen maken van het belang is een grotere uitdaging. “Tijdens CorporatiePlein 2023 zijn we in gesprek geraakt hierover met Privacy Specialist, wat tegenwoordig Wieck Molendijk informatiebeveiliging en privacy heet. Hun Duurzaam Veilig aanpak spreekt ons erg aan. Niet alleen door ons duiding te geven in de juiste volgorde van de te zetten stappen, maar ook door het onderwerp ons eigen te maken. We hebben bijvoorbeeld samen een PDCA-cyclus opgezet waarmee we vanaf volgend jaar zelf aan de slag kunnen, met uiteraard de mogelijkheid om verdere ondersteuning in te schakelen.”

Duurzaam Veilig
Samen hebben de partijen gewerkt aan een ‘Duurzaam Veilig informatiebeveiligingsbeleid’. Monique over het belang hiervan voor Woningbelang: “We wilden een beleid neerzetten dat niet in de kast belandt, maar dat leeft onder medewerkers. Dat vraagt bijvoorbeeld dat het MT en de directie moet kunnen uitleggen wat erin staat, en dat het complexe onderwerp wordt vertaald naar jip-en-janneketaal. Dan is volgens ons zo’n beleid duurzaam. Het veilige komt terug in dat je makkelijk aanvullingen of veranderingen kunt toevoegen. De wereld verandert continu en heel snel, dan wil je altijd kunnen meebewegen met nieuwe risico’s die de kop kunnen opsteken.”

Onderwerp levend houden
“Een ander onderdeel is dat je aandacht besteedt aan de awareness onder collega’s, om het thema levend te houden. Zo zijn we begonnen met trainingen die onderdeel zijn van de SOC-dienst de we afnemen en besteden we periodiek aandacht aan het thema tijdens onze personeelslunch. Elke keer dat een deel van het handboek verandert, vertellen we hierover. Ook geven we tips over onze clean desk en clean screen policy. Niet vanuit de gedachte dat we een politierol innemen en mensen terecht wijzen, maar dat we elkaar aan durven spreken om elkaar scherp te houden. Zo draag je het beleid uit en wordt het onderdeel van je organisatie.”

Zo veilig mogelijk
Het startschot van het nieuwe informatiebeveiligingsbeleid bij Woningbelang heeft inmiddels geklonken, sluit Monique het gesprek af: “Maar daarmee zijn we er niet. Zoals gezegd verandert de wereld continu waardoor je te maken krijgt met nieuwe risico’s. Daarom is het belangrijk om je organisatie flexibel in te richten, zodat je hierop kunt meebewegen. Denk bijvoorbeeld aan de ontwikkelingen rond AI wat de komende jaren zeker een grote rol gaat spelen. Wanneer je op die manier wendbaar bent, de organisatie bewust maakt én duidelijk de richtlijnen volgt, maken we onze organisatie zo veilig mogelijk. Ook in de toekomst.”

Bron: CorporatieMedia, Foto: Woningbelang