• Home
• Nieuws

Security – een wereld op zich?

Geplaatst door CorporatieMedia op Tuesday 4 February 2014

De CorporatieGids 2013 biedt woningcorporaties het startpunt voor (her)oriëntatie op bedrijfsvoering en ICT- oplossingen en diensten. Naast een zo volledig mogelijk overzicht en bedrijfspresentaties van toeleveranciers en adviesbureaus, biedt de CorporatieGids ook redactionele houvast voor onze doelgroep. Vandaag aandacht voor “Security”

De wereld is continu in beweging en technologie verandert snel. Met de snelle ontwikkelingen van techniek en applicaties ontstaan kansen, maar tegelijkertijd ook bedreigingen.

De wettelijke plicht kan als stabiele factor gezien worden, zoals verwoord staat in de Wet Bescherming Persoonsgegevens. Corporaties zijn verplicht te voldoen aan deze wet, aangezien zij waardevolle en gevoelige gegevens van huurders bezitten. Als die ‘op straat’ raken, is het leed niet te overzien.

Naast het beschermen van informatie tegen uitlekken en diefstal, is het ook van belang te zorgen dat de informatie beschikbaar is wanneer nodig. In welke mate wordt uw bedrijfsvoering verstoord als de systemen niet beschikbaar zijn? En hoe erg is het als de gegevens in de informatiesystemen niet juist zijn?

Waar IT in het algemeen nog weinig wordt gezien als een investering, valt security al helemaal onder het kopje ‘kosten’. Toch is er sinds een paar jaar een voorzichtige trend te zien naar ‘moeilijk kwantificeerbare investering’. Of zoals ook wel eens wordt gezegd: ‘als je de investering in security niet wil dragen, daag ik je uit de kosten te dragen wanneer het fout gaat’. De reden van deze voorzichtige kanteling is dat er de afgelopen jaren te veel incidenten zijn geweest die voorkomen hadden kunnen worden. Organisaties kunnen het zich niet meer veroorloven om in het nieuws te komen met incidenten. ‘We konden er niets aan doen’, volstaat niet meer voor pers en publiek.

Ondanks de talrijke incidenten in de afgelopen jaren, is het bewustzijn rondom informatiebeveiliging nog altijd niet erg hoog. Eigenlijk gaat het dus om een lage waardering van de waarde van de informatie binnen een organisatie. Eén van de redenen hiervoor is dat de maatregelen ter bescherming van de informatie het werken er niet makkelijker op hebben gemaakt. Maar dat is juist de zin van informatiebeveiliging: bescherming zonder dat het de medewerkers en klanten onmogelijk gemaakt wordt te werken.

Uit eigen ervaring stellen wij het volgende als het gaat om realisatie van een adequate, maar wel werkbare integrale aanpak van informatiebeveiliging:
- Pak informatiebeveiliging aan vanuit risico perspectief. Beveilig niet alles tegen elke prijs en voorkom daarmee ook overbeveiliging;
- Het voldoen aan de wet is een verplichting voor corporaties. De Wet Bescherming Persoonsgegevens biedt waardevolle handvatten;
- Geef aandacht aan vertrouwelijkheid, maar ook aan continuïteit (zoals een adequate back up en uitwijk) en datakwaliteit;
- Benader informatiebeveiliging vanuit de processen en niet als zelfstandig element. Security is een onderdeel en randvoorwaarde lijk aan een goede bedrijfsvoering.

Auteur: Jorrit van de Walle is managing partner bij HC&H Consultants

Bron:CorporatieGids2013