Er zijn op dit moment tal van bedreigingen die uw organisatie kunnen schaden. Het kan zijn dat er ‘gaten’ zijn in uw informatiebeveiliging die niet altijd even zichtbaar of merkbaar zijn.
IBB?
Een goed informatiebeveiligingsbeleid (IBB) zorgt ervoor dat alle zwakke schakels inzichtelijk zijn, en risico’s tot een minimum worden beperkt.
U legt afspraken vast voor uw organisatie waarmee u doet wat mogelijk is om risico’s af te dekken. De afspraken leiden tot een uitgeschreven ‘policy’ waarin concreet en meer in detail wordt benoemd hoe er in de organisatie met IT, informatie en veiligheid moet worden omgegaan.
Waarom een IBB?
Een IBB is een voorwaarde voor een veilige ICT-huishouding. Het is dan ook niet verwonderlijk dat het hebben van een IBB verplicht is vanuit privacy wetgeving. Maar ook bij bepaalde certificeringen wordt het verplicht gesteld. Ook verplichten diverse bedrijven het hebben van een IBB, bij samenwerking en gegevensuitwisseling.
Een ander veelgehoord argument om een IBB te laten opstellen is dat daarmee duidelijkheid komt voor medewerkers die zodoende sneller afspraken en regels accepteren.
Kortom, een IBB is zeker geen ‘vaag’ beleidsstuk, maar een document waarin oplossingen worden benoemd voor die risico´s die kunnen worden gereduceerd of weggenomen. De afspraken in een IBB ondersteunen de continuïteit van een onderneming, daarom is het hebben van een IBB in veel gevallen onmisbaar.
Soorten IBB
Uw soort organisatie, en de redenen dat u een IBB wilt opstellen, bepalen in grote mate welk soort IBB u nodig heeft;
- Organisatorische IBB (kort & praktisch)
- volledige IBB
- Overheids IBB
Mr-Orange helpt
Wij hebben jarenlange ervaring in het opstellen én in het uitvoeren van informatiebeveiligings-afspraken bij diverse organisaties. Bovendien blijven wij op de hoogte door opleidingen en certificeringen. Ons eigen datacentrum is dermate op orde, dat wij daarop DigiD-diensten draaien.
Werkbaar & Duidelijk
Voor het opstellen van een IBB hanteren wij de volgende gouden regels: Het moet leesbaar, uitvoerbaar én auditeerbaar zijn. Door deze visie zijn onze IBB’s praktisch, werkbaar en duidelijk.
[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][fusion_checklist icon=”fa-check” iconcolor=”#ffffff” circle=”” circlecolor=”#f29200″ size=”13px” class=”” id=””]
[fusion_li_item icon=””]Check: Is er een IBB? [/fusion_li_item]
[fusion_li_item icon=”fa-check”]Check: is deze leesbaar, uitvoerbaar & auditeerbaar?[/fusion_li_item]
[fusion_li_item icon=”fa-check”]Zijn alle risico’s geïnventariseerd d.m.v. een risico-impactanalyse?[/fusion_li_item]
[/fusion_checklist][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]